image

Facebook klaagt over gebrek aan hackers

maandag 7 mei 2012, 10:09 door Redactie, 20 reacties

Facebook is blij met de hackers die op verantwoorde wijze op de sociale netwerksite proberen in breken, maar klaagt over het aantal mensen dat dit kan. Sinds enige tijd betaalt Facebook beveiligingsonderzoekers die problemen op de website vinden en die vervolgens direct rapporteren.

"Als je ons een redelijke tijd geeft om op je melding te reageren voordat je die publiek maakt, en de moeite doet om privacyschendingen, het vernietigen van gegevens of het belasten van de dienstverlening tijdens je onderzoek probeert te voorkomen, zullen we je niet aanklagen", zegt Chief Security Officer (CSO) Joe Sullivan.

Sullivan ziet liever dat hackers met het bedrijf samenwerken dan het tegenwerken. Daarbij hoopt de CSO dat hackers ook een plek op school of universiteit vinden. "Er is een echt gebrek aan praktische academische programma's voor cybersecurity, niet alleen in de VS, maar ook internationaal."

Opleidingen
Volgens Sullivan is de beste manier om hacking en security te leren door het te doen. "En helaas geven veel academische programma's weinig aandacht aan echte, toepasbare praktisch ervaring, zoals verkregen door hackingwedstrijden of via beloningprogramma's." De CSO stelt dat het gebrek aan de juiste educatieve mogelijkheden een echte impact op bedrijven zoals Facebook heeft, die overal naar beveiligingsexperts zoeken om het netwerk te beveiligen.

"Het gebrek aan academische studierichtingen voor cybersecurity is verbijsterend. Als we onze maatschappij, bedrijven en individuen willen beschermen moeten we de groei van formele cybersecurity studies bevorderen. Cybersecurity is helaas een continu gevecht", besluit Sullivan.

Reacties (20)
07-05-2012, 10:24 door Anoniem
Er is wel genoeg aandacht en beloning voor hackers, alleen aan de 'verkeerde kant van de lijn'.
07-05-2012, 11:16 door Anoniem
Zo verbijsterend vind ik het anders niet. Mensen krijgen liever geld en waardering voor hun werk in plaats van rechtzaken. Dat laatste zet zo weinig brood op de plank.
07-05-2012, 11:31 door Anoniem
Simpel: echte techneuten werken en verdienen daar veel geld mee. Waarom zou je dan ' voor de klas gaan staan' voor een appel en een ei om te delen in kennis die ervoor zorgt dat je juist die dikke boterham kunt verdienen?
07-05-2012, 11:57 door Anoniem
Huur iemand in; hacking is verboden
07-05-2012, 12:20 door Anoniem
Op de Fontys wordt IMS (Informatie Management & Security) aangeboden wat op het moment van schrijven een prima begin is om jezelf verder te ontwikkelen op dit gebied.
07-05-2012, 12:21 door Anoniem
Door Anoniem: Huur iemand in; hacking is verboden

Altijd lachen met de trollen hier.
07-05-2012, 13:04 door Anoniem
waar kan ik mij aanmelden??
07-05-2012, 13:35 door Anoniem
Hoezo geen academische opleiding. Kijk hier maar eens, Universiteit van Amsterdam https://www.os3.nl
07-05-2012, 14:12 door Anoniem
Fontys IMS is een behoorlijk waardeloze opleiding om eerlijk te zijn.
en ja ik ben ervaringsdeskundige.
07-05-2012, 14:17 door Preddie
Door Anoniem: Op de Fontys wordt IMS (Informatie Management & Security) aangeboden wat op het moment van schrijven een prima begin is om jezelf verder te ontwikkelen op dit gebied.

lol .... grapje zeker ? Het niveau daar is om te huilen en vakinhoudelijk hebben ze weinig docenten die verstand van zaken hebben ... als je "iets" in die richting wilt doen is het misschien een prima oplossing maar anders zou ik toch even ergens anders gaan kijken....
07-05-2012, 14:35 door Anoniem
Als we het over studies gaan hebben. Op het moment wordt de Kerckhoff master gezien als de beste security master in Nederland. Hier vandaan zie ik regelmatig goede mensen afkomen met zowel goede theoretische kennis en praktische ervaring. Zie ook: http://www.kerckhoffs-institute.org/

(zelf heb ik deze master niet gevolgd, dit is slechts mijn persoonlijke ervaring op basis van nieuwe instroom en die van andere collega’s)
07-05-2012, 15:47 door Preddie
Door Anoniem: Als we het over studies gaan hebben. Op het moment wordt de Kerckhoff master gezien als de beste security master in Nederland. Hier vandaan zie ik regelmatig goede mensen afkomen met zowel goede theoretische kennis en praktische ervaring. Zie ook: http://www.kerckhoffs-institute.org/

(zelf heb ik deze master niet gevolgd, dit is slechts mijn persoonlijke ervaring op basis van nieuwe instroom en die van andere collega’s)

Goeie toevoeging, ik had er nog niet over gehoord. Aan de TU/e en de Raboud univeristeit geven ze interressante dingen en kwa HBO richting kun je bij de hoge school zuid terecht, wat de inhoud en het niveau is durf ik niet te zeggen ....
07-05-2012, 16:05 door Anoniem
Kerckhoffs is een samenwerking tussen de TU/e, Radboud Universiteit en Universiteit Twente, dus feitelijk krijg je één masterdiploma vanuit je 'eigen' universiteit (1 van de 3), maar heb je gedurende je master aan alle drie de universiteiten vakken gevolgd.
07-05-2012, 16:21 door RickDeckardt
De huidige arbeidsmarkt kweekt eerder blackhats dan whitehats. Als blackhat kan je heel goed verdienen, als whitehat niet. Helaas bepaald de arbeidsmarkt voor whitehats of er 'legitieme' opleidingen zijn.

SANS heeft wel goeie cursussen en certificeringen, maar of dit een opleiding te noemen is vraag ik me af. Erg duur ook met €2500-3500 voor 5-6 dagen. Vergelijk dat eens met het lesgeld voor een HBO-opleiding.
07-05-2012, 18:34 door regenpijp
Door RickDeckardt: De huidige arbeidsmarkt kweekt eerder blackhats dan whitehats. Als blackhat kan je heel goed verdienen, als whitehat niet. Helaas bepaald de arbeidsmarkt voor whitehats of er 'legitieme' opleidingen zijn.

SANS heeft wel goeie cursussen en certificeringen, maar of dit een opleiding te noemen is vraag ik me af. Erg duur ook met €2500-3500 voor 5-6 dagen. Vergelijk dat eens met het lesgeld voor een HBO-opleiding.

Er zijn ook goedkopere oplossingen zoals eLearn Security en Offensive Security, dan betaal je geen 3000 'maar' 700 euro mocht je behoefte hebben aan een pentest certificering ook is SANS er natuurlijk niet alleen maar pentest certificeringen.
07-05-2012, 18:43 door [Account Verwijderd]
[Verwijderd]
07-05-2012, 20:34 door [Account Verwijderd]
[Verwijderd]
07-05-2012, 22:28 door Anoniem
Is dat hier nog een security site of een hackers site?
Zo die gaat vlot uit de favorieten.
Ik heb het wel gehad met die hackers.
Get a life.
08-05-2012, 18:41 door regenpijp
@ Anoniem

wil je dat security professionals en security aware programmeurs niet bestaan zodat al jouw gegevens zo op internet liggen? Die zijn volgens de definitie ook hackers.

En dit is een security site, waarop toevallig ook security fanaten komen die met beveiliging (en dus ook het testen ervan) bezig zijn.
09-05-2012, 13:46 door Anoniem
Door Anoniem: Huur iemand in; hacking is verboden

Je hebt geen idee waar je het over hebt hmm?

Zoek de definitie van een hacker maar eens op.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.