Tại sao các “ông lớn công nghệ” lại trả tiền cho hacker?

chia sẻ 21/02/2020| 262

Khi nhắc đến hacker, nhiều người sẽ nghĩ đến những kẻ chuyên khai thác lỗ hổng để tấn công các cá nhân hoặc doanh nghiệp. Trên thực tế, có một loại hacker mới xuất hiện vài thập kỷ gần đây.

Vẫn là những người vận dụng kiến thức mạng của mình, tìm kiếm các lỗ hổng mang nhưng phục vụ mục đích tốt, giúp tự nâng cao kỹ năng cho bản thân. Họ là những “hacker thánh thiện” hay “hacker mũ trắng”.

Những hacker này giúp bảo vệ an ninh mạng cho các công ty bằng việc tìm kiếm các lỗ hổng hệ thống trước khi những tên hacker khác tấn công vào. Những lỗi mà các hacker này tìm được sẽ được sử dụng để đổi  lấy tiền hoặc phần thưởng.

Các “hacker mũ trắng” có thể trực tiếp làm việc với doanh nghiệp hoặc thông qua những đơn vị trung gian như HackerOne, Bugcrowd và Synack. Họ có thể kiếm rất nhiều tiền từ việc phát hiện lỗ hổng cho những công ty đó. Số tiền họ nhận được có thể lên đến hàng chục nghìn, thậm chí là hàng triệu USD.

Tanner Emek, một “hacker thánh thiện” chia sẻ: “Tôi được biết tập đoàn truyền thồn Verizon vừa chi 7 triệu USD để tìm lỗi hệ thống. Uber cũng trả hơn 2 triệu USD cho lĩnh vực này.”

Mỗi khi các công ty mở ra chương trình săn lỗi để nhận thưởng, họ cần phải mô tả những lỗi họ muốn tìm, hacker có thể truy cập vào đâu và hacker sẽ được phép làm những gì.

Các công ty cũng phải đưa ra mức giá cho từng lỗi. Tiếp đó, các công ty trung gian sẽ xác minh xem những lỗi nào mới được tính. Sau đó họ sẽ thanh toán cho các hacker và đảm bảo rằng lỗi đó đã hoàn toàn được sửa. Điều này giúp công ty giảm bớt ngân sách chi trả cho một đội ngũ an ninh mạng thường trực. Trung bình, các hacker có thể nhận được khoảng 1000 – 1000000 USD/ lỗi.

Với các công ty, sự tìm kiếm nguồn hacker ngoài luồng giúp họ xác định được lỗi từ chính phần mềm của mình. Năm 1983, công ty Huter & Ready đã tuyên bố tặng miễn phí chiếc xe Volkswagen Beetle cho người nào xác định được lỗi trong hệ thống c ủa họ.

Đến năm 1995, công ty Netscape hứa sẽ tặng một số tiền cho ai sửa được khuyết điểm trong trình duyệt Netscape Navigator của họ. Ý tưởng thưởng tiền này chưa phổ biến cho đến những năm giữa thập niên 2000.

Cho đến ngày nay, các “ông lớn công nghệ” như Google, Facebook cũng áp dụng hình thức này để vá những lỗ hổng trên hệ thống của họ.


Website: https://willandway.vn/

Fanpage: @willandway.cowell

CO-WELL Will & Way – Dịch vụ Tư vấn và Tuyển dụng nhân sự chất lượng trong nhiều lĩnh vực, đặc biệt là nhóm Việc làm IT.

 


Đăng trong Kiến thức IT chia sẻ

Tin tức khác

6 bước đơn giản để trở thành lập trình viên full-stack

Với sự thay đổi nhanh chóng của công nghệ ngày nay, các nhà phát triển phần mềm đang có xu hướng phát triển kỹ năng toàn ...

Xem thêm

Lập trình viên có cần biết kiểm thử phần mềm không?

Mối quan hệ giữa lập trình viên và nhân viên kiểm thử (Tester) xưa nay luôn đối đầu nhau. Nếu như lập trình viên viết code ...

Xem thêm

Học ngôn ngữ lập trình nào để bắt kịp xu hướng năm 2021

Công nghệ đang phát triển và thay đổi với tốc độ nhanh hơn bao giờ hết. Máy tính đã tham gia vào hầu hết các lĩnh ...

Xem thêm

Làm thế nào để giữ Blog cho Dev của bạn luôn thú vị?

Không hề ngạc nhiên, khi cuộc càn quét của blog đối với internet vẫn không có dấu hiệu giảm nhiệt, vào lúc sự chiếm lĩnh của ...

Xem thêm