NCSC’nin VRS yolculuğu
2018’den bu yana 844 hacker NCSC’nin VR’lerine güvenlik açıkları sundu. NCSC, sınırlı sayıda bir meydan okuma madeni para almaları için güvenlik açığı açıklamasının örnekleri olduğunu gösteren bilgisayar korsanlarının bir seçimini davet etti. Madeni paralar, NCSC’nin Hacker’ların İngiltere’yi siber tehditlerden korunmasına yardımcı olmak için değerli çalışmalarının minnettarlığının ve tanınmasının bir sembolüdür. NCSC CTO, Ollie Whitehouse ve Siber Politika ve Yetenekler Kabine Ofisi Müdür Yardımcısı Michael Brunton Spall, madeni paraları sundu ve alıcılara kişisel olarak teşekkür etti.
Zorluk paraları, İngiliz bilgi işlem tarihinde önemli bir kişiyi veya unsuru tasvir etmek için tasarlanmıştır; Ada Lovelace, Alan Turing, Charles Babbage ve Bombe. NCSC’nin blogundaki paralar hakkında daha fazla bilgi edinin.
Hacker’ları VRS en iyi uygulama olarak tanımak
Hacker tanıma, güvenlik açığı açıklamasının en iyi uygulamasının kilit bir yönüdür. HackerOne’un yıllık hacker destekli güvenlik raporu, para ödüllerine ek olarak, bilgisayar korsanlarının tanınmaya ve müşteri ekibiyle yaptıkları ilişkiye dayalı programlar seçtiğini göstermektedir.
Katılımcıların üçü, etkinlik sırasında araştırmalarını sunma fırsatı buldu, bu da çalışmalarında önemli bir an gibi hissedildi ve meşrulaştırıldı.
Güvenlik araştırmacısı Dejaun Barker, hacker’ın NCSC’yi hackleme yolculuğundan bahsediyor:
“16 yaşımdan beri hackliyor, kardeşlerimi Phish’e çalışmaktan, bilgisayar korsanlarının kapıyı çalmadan güvenlik açıkları bulmaya yardımcı olabileceği böcek ödül platformları bulmaya kadar! Bu, kamu sektörü ile çalışarak günlük işimle ortak oldu, bana NCSC VRS’ye yol açtı. İngiltere hükümet varlıklarını iş dışında korumaya yardımcı olmazsam bir haksızlık yapardım.
Etik bilgisayar korsanları ve güvenlik araştırmacıları, ortalama kullanıcının yapmadığı sistemlerde güvenlik açıkları ve kusurları aramak için çılgın miktarda beceri, uzmanlığa ve bilgiye sahiptir. Güvenlik açıklarını bildirmek için yalnızca sistemlerinizin ve uygulamalarınızın günlük kullanıcılarına güveniyorsanız, kritik zayıflıkları tanımlayacak kadar yetenekli olacaklar mı?
NCSC Genel Merkezine davet edilmek ve yaptığım tüm işleri neredeyse ‘kurgudan’ neredeyse ‘gerçeğe’ getirmek bir onur ve büyük bir başarı. Madalya bir başarı yeterince büyük olmasaydı, kesinlikle sunmak öyleydi! Bulgularımı, çalışma saatlerimi ve benzer düşünen bireylere ve endüstri uzmanlarına olan bağlılığımı sergilemek asla unutmayacağım bir şeydi. Sonsuza dek onurlandırılacağım ve Birleşik Krallık hükümetini güvence altına alma çabalarıma devam edeceğim. ”
Güvenlik Araştırmacısı ve Inquirix’in kurucusu Abi Waddell, tanınmanın onun için neden önemli olduğunu söylüyor:
“Güvenlik testi, diğer benzer denetim ve` `problem bulma ‘işleri gibi, insanlar her zaman sistemlerinde kusurları keşfetmeye istekli değildirler. Ve bu gibi, bu gibi olaylar, güvenlik araştırma topluluğunun girdisini karşılamaya katkıda bulundu. Bu program, temel güvenlik açıkları hala bulunacaktır, ancak sadece bildirilmez veya uygun kanallar aracılığıyla rapor edilmez. ”
Dünyanın en iyi etik bilgisayar korsanlarından biri, topluluğunu korumaya yardımcı olmak için motive olan NCSC’nin programında zaman geçirdi. Sean Roesner, NCSC için böcekler araması için neden Bountes için hacklemeden zaman ayırdığını tartışıyor:
“Gov.uk üzerinde dürtebileceğimi gördüğümde, internette hangi varlıkların olduğunu gerçekten merak ettim ve bir .gov.uk sitesini etkileyen bir kırılganlığı tanımlamak için kendime meydan okudum. Kullanıcı girişini dezenfekte etmemek ve özel XSS filtreleri oluşturmak gibi kolayca düzeltilebilir bazı hatalar keşfedebildim. Hükümetlerin etik bilgisayar korsanlarıyla işbirliği yapmasının önemli olduğuna inanıyorum çünkü tüm dünyada varlıklarını güvence altına almalarına yardımcı olmaya hazır yetenek var. Etik bilgisayar korsanlarıyla çalışarak NCSC, istedikleri sonuçları üretebilen bu hacker topluluğuna “dokunabilir”. Birçok bilgisayar korsanı da hükümetlerini güvence altına almaya yardımcı olmaktan gurur duyuyor. ”
Daha fazla bilgi için NCSC’nin etkinliğin yazılmasını okuyun.