Эксперт предлагает легализовать взлом военных сайтов

Phm.phx · 19 Jun 2009

Один из аналитиков предлагает легализовать взлом военных сайтов и ресурсов федерального правительства. Занимающиеся этим хакеры должны будут докладывать о каждой обнаруженной ими уязвимости, при этом ничего не воруя и не ломая.

Автором идеи стал Джеремия Гроссман из WhiteHat Security, который написал на своем блоге, что сайты в доменах .gov и .mil содержат множество дыр в безопасности, большинство которых не закрывается.

Он пишет: "Те люди в правительстве, которые осознают угрозу и желают бороться с ней, зачастую не имеют для этого достаточного бюджета или полномочий. Как следствие, внутренним и внешним врагам зачастую больше известно об уязвимостях в правительственных веб-сайтах, чем их защитникам".

Поэтому Гроссман предлагает организовать группу добровольных тестеров, которые согласились бы искать баги и информировать о них власти, не причиняя в процессе поиска вреда. Аналитик полагает, что найдутся сотни, если не тысячи добровольцев, которые, если им позволят, будут рады заняться поиском таких уязвимостей даже бесплатно. Гроссман отмечает также, что такие компании, как PayPal, Microsoft и Google уже внедрили подобную практику.

В общих чертах одобряют идею Гроссмана и другие эксперты, они лишь предупреждают, что эта затея довольно опасна. Так, директор SANS Internet Storm Center Маркус Сакс считает, что подобного рода начинание должно быть тщательно регламентировано, чтобы исключить вовлечение в процесс преступных элементов

источник

tux · 19 Jun 2009

... и набежит море "кулхацкеров" и "скрипт-киндеров", которые завалят любой .mil, даже если там и не будет дырок.

Бульба · 19 Jun 2009

tux said:

... и набежит море "кулхацкеров" и "скрипт-киндеров", которые завалят любой .mil, даже если там и не будет дырок.
Click to expand...

Ну ты и сказанул)

Nizhegorodets · 19 Jun 2009

Просто этот дядька сам хакер,но волею судьбы работает в правительстве - вот сам себе и разрешил...

tux · 19 Jun 2009

Просто, как их сортировать? Обычно, хакером, точнее "хакиром" считает себя тот, кто прочел 3 файла по протоколам, причем в русском переводе. А если 5 файлов, да еще на буржуйском - все, туши свет и падай ниц - гуру идет.
Хотят искать дыры - пусть ищут. С оплатой, разумеется.

Lilo · 19 Jun 2009

а че хакеры потихому сольют бд и продадут один ***

Karantin · 19 Jun 2009

Занимающиеся этим хакеры должны будут докладывать о каждой обнаруженной ими уязвимости, при этом ничего не воруя и не ломая.
Click to expand...

если они предложат мало денег, то проще будет продать или вообще подарить своей стране эти данные.

cupper · 20 Jun 2009

организовать группу добровольных тестеров, которые согласились бы искать баги и информировать о них власти, не причиняя в процессе поиска вреда. Аналитик полагает, что найдутся сотни, если не тысячи добровольцев, которые, если им позволят, будут рады заняться поиском таких уязвимостей даже бесплатно.
Click to expand...

в моем мире живут только пони, они кушают радугу и какают бабачками (с)Хортон
Click to expand...

имхо

Эксперт предлагает легализовать взлом военных сайтов

Phm.phx Banned

tux Elder - Старейшина

Бульба Banned

Nizhegorodets Member

tux Elder - Старейшина

Lilo Banned

Karantin Elder - Старейшина

cupper Elder - Старейшина

Эксперты сообщили о начале ФНС проверки криптовалютных доходов россиян

Эксперты Akamai случайно отключили DDoS-ботнет

Useful Searches

Эксперт предлагает легализовать взлом военных сайтов

Phm.phx Banned

tux Elder - Старейшина

Бульба Banned

Nizhegorodets Member

tux Elder - Старейшина

Lilo Banned

Karantin Elder - Старейшина

cupper Elder - Старейшина

Эксперты сообщили о начале ФНС проверки криптовалютных доходов россиян

Эксперты Akamai случайно отключили DDoS-ботнет