Нанять взломщика: Какие IT-компании рекрутируют хакеров

 Только за первую половину 2014-го были взломаны такие сервисы как eBay, Twitter и Kickstarter. 

Для того, чтобы избежать брешей в своих сервисах и продуктах компании обратились к самим взломщикам для решения своих проблем. Сегодня хакерами называют взломщиков, не привязанных к каким-либо коммерческим компаниям. Когда такие специалисты попадают на работу - они превращаются в специалистов отделов информационной безопасности безопасности.

"Довольно часто слово "хакер" ассоциируется только с киберпреступниками. Однако в более узком сообществе хакерами считаются специалисты по информационной безопасности, люди, которые всегда "на волне" всех новых веяний в сфере. Мы разделяем их на "черных" и "белых" хакеров" - рассказал управляющий директор Лаборатории Касперского в Украине, Молдове и Республике Беларусь Александр Савушкин.

В самой лаборатории говорят, что взломщиков не нанимают, так как стараются вырастить кадров по информационной безопасности внутри компании. Но следующие 5 крупных IT-компаний не боятся сотрудничать с хакерами, и предлагают им круглые суммы за обнаружение проблем.

Google

Одной из самых активных компаний, которые сотрудничают с хакерами является корпорация Google. Еще в 2010 году компания начала платить за обнаружение уязвимостей в ее продуктах. В этом месяце Google заявила о старте кампании Project Zero, в рамках которой корпорация готова заплатить от $110 000 до 150 000 тому кто найдет слабые места в ее продуктах и сможет их взломать.

Уже через неделю хакер Джордж Хоца, известный под псевдонимом GeoHot смог обнаружить брешь, и получил не только денежное вознаграждение, но  и предложение о работе. Теперь Хоц будет курировать Project Zero, отвечающий за безопасность в сети. Этот же хакер в семь лет назад разработал самую популярную программу для взлома  iPhone  - JailBreak?  а в 2010 ему удалось взломать игровую консоль Sony PlayStation 3.

Microsoft

В этому году компания Microsoft уже подверглась нескольким хакерским атакам. 12 января был произведен взлом официального аккаунта в Twitter, а 21 января хакерской группировкой Сирийская электронная армия  был взломан официальный блог Microsoft.

Тем не менее, крупнейший в мире производитель не отворачивается от хакеров, а напротив, видит в них потенциальных помощников. Вместо того, чтобы преследовать нарушителей, компания предлагает им вознаграждение за поиск уязвимостей. Максимальная сумма выплаты достигает $150 000. В июне Microsoft с помощью привлечения 32 внешних специалистов смогла исправить 59 недостатков в новой версии браузера Internet Explorer.

Facebook

Крупнейшая социальная сеть тоже идет в ногу с трендами. Facebook, как и другие IT-гиганты решила заманить специалистов денежными вознаграждениями. За обнаруженный "баг" компания готова платить от 500 долларов - в случаях с обнаружением серьезных уязвимостей сумма устанавливается в индивидуальном порядке.

На сегодня количество пользователей социальной сети превышает 1,2 млрд человек. 26 июля 2011-го года Facebook запустила специальный раздел Whitehat hacking portal на сайте, где все пользователи могут указывать на недостатки работы социальной сети.

Яндекс

Крупнейший российский поисковик Яндекс запустил на своем сайте "Охоту за ошибками". Специалистам предлагается найти уязвимости в онлайн-сервисах Яндекса, а также мобильных приложениях на iOS и Android-платформах.

Уязвимостью считается технический недостаток, с помощью которого можно нарушить целостность или конфиденциальность пользовательской информации или изменить права доступа к ней. Размер премии колеблется от 5 000 до 100 000 рублей. Критичными считаются ошибки в таких сервисах, как Паспорт, Почта, Диск, Карты, Календарь, Мой Круг, а также ошибки главной страницы Яндекса и страницы результатов поиска.

Mail.ru Group

Российская компания Mail.ru Group тоже решила не отставать от западных коллег и начала сотрудничество со взломщиками. В 2013 году провела конкурс, в котором предложила обнаружить бреши в своих продуктах - победитель получил $5 000.

В этом году компания повторила опыт с вознаграждением специалистов, им предлагалось найти ошибки в ключевых продуктах - Почте, Облаке, Календаре, Mail.Ru для бизнеса и Авторизационном центре. Обнаружение проблем в мобильных приложениях также приветствуется. Сотрудничает компания с хакерами через портал HackerOne, позволяющий сохранить анонимность взломщиков.