image

Google: bedrijven moeten hackers met respect behandelen

donderdag 4 juni 2015, 07:43 door Redactie, 4 reacties

Hackers die kwetsbaarheden bij bedrijven en organisaties vinden en die vervolgens melden moeten worden bedankt en betaald, in plaats van juridisch aangepakt. Dat liet Google-topman Eran Feigenbaum tijdens een speech op de InfoSecurity beurs in Londen weten.

"Het was zo dat als je een bedrijf vertelde dat je in hun omgeving had ingebroken, ze meestal met juridische stappen reageerden. Ze probeerden je te stoppen en zorgden ervoor dat je het niet niemand kon vertellen", vertelde Feigenbaum het publiek. "Wij hebben een andere aanpak gekozen, waar we de mensen bedanken." Volgens Feigenbaum krijgen bedrijven dankzij hackers van buiten een set nieuwe ogen om naar problemen te kijken.

"Zelfs met 450 securityprofessionals die regelmatig naar onze software kijken of het veilig is is, krijg je door het werken met de securitygemeenschap een geheel nieuwe inbreng, waarbij eraan dingen wordt gedacht waar je zelf niet aan zou denken", liet Feigenbaum later aan CNBC weten. Hij adviseert bedrijven dan ook om hackers aan te moedigen het "juiste" te doen door ze met respect te behandelen en te betalen. "Het is belangrijk om ze te bedanken."

Reacties (4)
04-06-2015, 08:41 door Anoniem
Ik heb ooit een lek gevonden op een website en destijds netjes gemeld. Maar vervolgens kreeg ik een zeer onaangename reactie (dreiging met juridische stappen en zo). Gelukkig had ik het van een gratis mailaccount gestuurd, waar ik nooit thuis mee inlogde, dus ze konden mij nooit traceren. Inmiddels zijn we al pakweg 15 jaar verder en heb ik er nooit meer iets over gehoord.
Het ging hierbij om een php-pagina, waarmee het hele klantenbestand kon worden uitgevraagd. Die had ik gevonden door te 'vissen'. De "verborgen" pagina was én niet beveiligd met een wachtwoord en nog eens vatbaar voor MySQL-injection (dat laatste bleek later ook voor de website zelf).
Vervolgens had ik netjes een e-mail gestuurd met mijn bevindingen en wat tips hoe te beveiligen. Helaas was men er niet bepaald blij mee. Jammer, toch goed bedoeld.

Trouwens, iemand die een lek of bug vindt, is niet per definitie een hacker!
04-06-2015, 09:52 door Anoniem
Je moet de hoedjes respecteren. Want ETHISCH enzo. Zegt google, dus respetc voor haxx0rz graag. Google zegt het.
04-06-2015, 09:57 door Anoniem
Ik vind dat ze beiden gestraft moeten worden. Een hacker kan neigen tot kwade bedoelingen en moet bekend staan in de rechtbank. En vervolgens moet het bedrijf gestraft worden omdat zij een niet-veilige website online hebben gezet. Een goede straf zou zijn om nooit meer een website online te plaatsen tenzij ze professionele mensen raadplegen.
04-06-2015, 10:02 door Anoniem
Zonder toestemming een systeem of applicatie aan een assessment onderwerpen is volgens het boekje zwart. In zo'n geval mogelijk eerder grijs.. maar pas op!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.