Gli hacker sono cattivoni che si intrufolano nei sistemi informatici per fare danni? Secondo il luogo comune dei meno esperti è così ma, in realtà, esistono varie tipologie di questa figura che abbiamo imparato a conoscere meglio grazie alle serie tv e ad alcuni videogiochi (Watch Dogs?).
Gli hacker si dividono fondamentalmente in bianchi e neri, come i guelfi. I black hat sono coloro che violano illegalmente sistemi informatici, mentre i white hat vengono pagati dalle aziende stesse per cercare bug e vulnerabilità all’interno dei propri sistemi. Si tratta di figure professionali a tutti gli effetti e come tali non si fanno pagare poco per i loro servigi.
Secondo un rapporto presente su HackerOne, Valve ha pagato premi per un totale di 109.600 dollari da destinare ad alcuni white hat hacker che hanno aiutato l’azienda a scovare bug nei loro sistemi, che avrebbero potuto compromettere la sicurezza dei dati.
È un duro lavoro che ha bisogno di competenze molto alte in ambito informatico e qualcuno deve pur farlo. In questo caso, ad aiutare Valve è stata Hackerone, una comunità di hacker white-hat che si occupano di coordinamento delle vulnerabilità e di bug. Secondo le statistiche della pagina HackerOne di Valve, 109.600 dollari sono stati pagati in ricompense a individui che sono stati in grado di trovare e documentare scappatoie, vulnerabilità e bug nei servizi di Steam e nei titoli Valve.
La ricompensa media varia da 350 a 500 dollari con premi superiori che in taluni casi possono anche raggiungere dai 950 ai 3.000 dollari. Lo scopo del progetto è quello di mettere in sicurezza vari domini in possesso di Valve e i servizi che l’azienda mette a disposizione dell’utenza. I domani sono i seguenti:
steampowered.com, steamcommunity.com, steamgames.com, valvesoftware.com, counter-strike.net, dota2.com, teamfortress.com.
Per quanto riguarda i servizi che sono stati messi sotto la lente d’ingrandimento, potete leggere l’elenco qui in basso:
Qualcuno potrebbe essere scettico su questa pratica o addirittura preoccupato per i propri dati, ma niente paura, il lavoro di questi white hat hacker è esattamente quello di proteggere le aziende, e di riflesso, gli utenti. Un sacco di imprese arruolano hacker per aiutarli a trovare vulnerabilità nei loro sistemi; il modo migliore per combattere un pirata informatico è quello di affidarsi a chi conosce le abitudini dei malintenzionati.
Google ha pagato, dal 2010, ricompense destinate agli hacker per un totale di 12 milioni di dollari e 2,9 milioni solo lo scorso anno. Vedere Valve utilizzando hacker “buoni” per aiutarli a migliorare la propria sicurezza è in realtà una buona notizia.
In sostanza, ai domini nell’ambito del progetto viene assegnato un valore prioritario e gli hacker ricercano vulnerabilità o possibili possibilità di violazione, ricevendo ricompense in base al valore prioritario del dominio e alla gravità della vulnerabilità.
Non è tutto: se si è particolarmente esperti di programmazione e non vi dispiace avere del denaro extra nel portafogli, è possibile accedere alla pagina HackerOne di Valve per verificare i premi e, perché no, candidarsi. Puoi anche dare un’occhiata alle attività e ai rapporti più recenti.
This post was published on 14 Maggio 2018 12:40
Abbiamo recensito Metal: Hellsinger un paio d'anni fa, e già allora ci era sembrato un…
Era il (mica tanto) lontano 2021 quando a Lucca Comics and Games vedevo apparire per…
E' il momento di risparmiare e anche parecchio acquistando tutto quello che si desidera: ecco…
Per il digitale terrestre arriva un cambiamento non di poco conto. Tre nuovi canali stranieri…
Per la prima volta in assoluto tra i santi ci sarà anche un giovane appassionato…
Le musicassette stanno tornando di gran moda, come i vinili, ed esattamente come tutto ciò…