Indiase student betaalt opleiding met bugmeldingen
Het zoeken naar beveiligingslekken in programma's, webapplicaties en andere software is voor veel onderzoekers inmiddels een lucratieve bezigheid, waarbij een Indiase student er zelfs zijn opleiding mee betaalt. Shashank Kumar, op Twitter bekend als cyberboyIndia, zou inmiddels zo'n 30.000 dollar met zijn bugmeldingen hebben verdiend. Daarmee heeft hij het grootste deel van zijn opleiding kunnen bekostigen, zo laat hij tegenover The Verge weten.
Ondanks de inkomsten zeggen veel onderzoekers die aan zogeheten "bug bounty" programma's meedoen dat ze niet fulltime naar kwetsbaarheden zoeken, maar dat het eerder een bijbaantje is of een manier om extra inkomsten te genereren. Inkomsten die op de zwarte markt hoger liggen. Toch zouden de meeste hackers voor een officieel beloningsprogramma kiezen, zo stelt Alex Rice, voormalig beveiligingschef bij Facebook en tegenwoordig CTO van HackerOne.
"Om iets op de zwart markt te verkopen moet je er een wapen van maken. Dat kan maanden duren", aldus Rice. De meeste hackers hebben volgens hem wel de vaardigheden, maar geen kwade bedoelingen. Toch komt het ook voor dat hackers vinden dat ze niet genoeg geld kregen of dat bugs niet snel genoeg worden opgelost. Vaak besluiten deze hackers dan om het probleem alsnog te openbaren, wat een PR-nachtmerrie voor bedrijven kan zijn, zegt Gus Anagnos van Synack.
Dat kan ervoor zorgen dat bedrijven op elke bugmelding overdreven reageren. "Als een organisatie een pistool tegen zijn hoofd heeft begint het tijd te verspillen aan kwetsbaarheden die niet erg belangrijk zijn", merkt Anagnos op. Er zijn dan ook inmiddels verschillende platformen gelanceerd waar bedrijven zich kunnen aansluiten. Het platform ontvangt de inzendingen en doet de selectie en communicatie, zodat het bedrijf alleen gestructureerde bugmeldingen ontvangt, waardoor die weer eerder kunnen worden opgelost.
Gaat deze site de kant op van Webwereld?
Gaat deze site de kant op van Webwereld?
Die blauw gekleurde lettertjes die je regelmatig in een artikel aantreft, bevatten een link naar een ander artikel dat meestal de aanleiding of de basis is van het samenvattende artikel op security.nl.
Kom een keer van die vloer, veeg het stof uit je ogen, tandjes poetsen hoeft niet, en probeer voortaan de artikelen die verstopt zitten onder die blauwe lettertjes te lezen, pas op! heel vaak engelse tekst!
Als je dat gedaan hebt, vergelijk dan de inhoud van de originelen met het artikel op security.nl en neem dan eventueel pas de moeite om te reageren.
Doe je dat niet omdat je er te lui voor bent of het allemaal niet zo begrepen had, ja misschien is het dan verstandig uit te wijken naar een andere site waar dit soort reacties, terecht, schering en inslag zijn.
Als je de link via de blauwe lettertjes volgt, dan kom je idd bij een vergelijkbaar artikel, maar wel met een heel andere titel (uiteraard). De eerste reactie gaat niet over de inhoud en of die in lijn is met het origineel, maar over de titel.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Adviseur Informatiebeveiliging
Je bent een belangrijke speler om invulling te geven aan de gemeentelijke ambities op het gebied van informatiebeveiliging. Deze ambities neem jij op in het Informatie-beveiligingsbeleid Gemeente Zoetermeer. Wil je helpen bij het verbeteren van de informatiebeveiliging in Zoetermeer en het versterken van het cyberbewustzijn binnen onze organisatie? Wacht dan niet en kom ons team informatiebeveiliging versterken!
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.