Архив за месяц: Май 2020

Чем занимается «белый хакер», как им стать и сколько можно заработать

«Меня всегда интересовала информатика, и мне всегда хотелось что-то «сломать», но при этом так, чтобы никто не пострадал, а защита и качество сервисов улучшились.

Я искал разные приложения и сайты и спрашивал у создателей, можно ли проверить их разработки на прочность. Чаще всего мне отказывали. Скорее всего, боялись, потому что такое предложение казалось странным и неприемлемым.

Но я продолжал лазить по интернету и подмечать разные незащищённые места. В 2009 году нашёл в одном из офлайн-магазинов известной торговой сети веб-камеры, к которым мог подключиться любой и перехватить видеосигнал. Мне тогда было 15 лет.

Я сообщил об этом владельцам, они сказали спасибо и закрыли уязвимость. Я предложил им свои услуги в сфере безопасности, но они отказались. А потом их взломали, и они почему-то подумали на меня, хотя это было не так.

Время от времени я продолжал искать уязвимости вроде открытых баз данных интернет-магазинов, в которых были информация о заказах и персональные данные клиентов, — и связывался с владельцами, чтобы они закрыли дыры.

В 2015 году я узнал про bug bounty (вознаграждение за найденные уязвимости, которое выплачивают ИТ-компании — vc.ru) и зарегистрировался в сервисе HackerOne, глобальной платформе, где создатели различных приложений и сервисов разрешают взламывать свои продукты».

Далее

Summ3r 0f h4ck 2020. Обучающая программа в Digital Security

Digital Security приглашает на летнюю обучающую программу «Summ3r 0f h4ck». Она пройдет c 3 по 31 августа 2020 года в нашем офисе в Санкт-Петербурге. Приём заявок продлится до 7 июня (включительно). Сейчас весь мир пребывает в состоянии некоторой неопределённости, поэтому в случае изменения сроков или формата, мы сообщим о новых условиях.

Став участником Summ3r 0f h4ck, вы сможете:

  • Провести исследование в выбранной области практической ИБ при поддержке куратора
  • Прослушать курс лекций от специалистов отдела исследований и отдела аудита защищённости и задать им любые вопросы
  • Получить практические навыки в рамках специально подготовленных тренировочных стендов
  • Если получится очень круто, сможете представить результаты проведённого исследования на профильной международной конференции
  • Каждый год мы составляем для наших стажёров интенсивную программу лекций. Что точно оценят студенты, здесь практика не уступает теории: в программе будут и рабочие инструменты, и кейсы из опыта Digital Security.

Читать далее