Így is lehet: a NASA megköszönte az őt (újra) feltörő hacker munkáját

Titkosítás, biztonság, privát szféra

Példaértékű, ahogy az amerikai űrkutatási vállalat a helyzetet kezelte: a NASA egy oklevélben megköszönte a 7h3h4ckv157 nevű független biztonsági szakértőnek, hogy az általa a rendszerein felfedezett biztonsági sebezhetőségeket a NASA Vulnerability Disclosure Policy irányelv szerint, felelős közlés útján feléjük jelezte.

A NASA az oklevéllel elismeri, hogy a biztonsági sebezhetőségek detektálása és bejelentése fontos és értékes képesség az IT biztonság iparág terén. A hacker felelős bejelentése a korábban a NASA számára ismeretlen biztonsági sérülékenységekről hozzájárul ahhoz, hogy a NASA meg tudja őrizni az információi integritását és elérhetőségét.

( evone | 2024. 09. 27., p – 10:46 )

hanyatló nyugat :S inkább börtönben lenne a helye!

( Adamyno | 2024. 09. 27., p – 11:34 )

Pénzt is adnak mellé?

- Indítsd újra a gépet! - Az egészet? - Nem, a felét...

Lehet azt tenni amit értékesnek és jónak gondolunk anélkül is, hogy megjutatlmaznának érte.

Amúgy ha valakinek van egy anyagi biztonsága, akkor ez lenne a követendő irány.

Meg ott lehet a szakmai közösség elismerőse is, mint drive, emlékeim szerint ESR is ilyesmiről ír a The Cathedral and the Bazaarban.

( zrubi v | 2024. 09. 27., p – 12:37 )

Szerkesztve: 2024. 09. 27., p – 12:38

Mindeközben az évente megrendezendő security 'konferenciákra' (hacker verseny) mindenki csak betárazza a még be nem jelentett hibákat, hogy minél nagyobb eséllyel tudja megnyerni a versenyt. Nem törődve azzal, hogy ezt közben mások is megtalálhatják/kihasználhatják.

 

Szóval ez a "felelős bejelentés" eléggé szubjektív. (és mindíg valamelyik fél érdekei szerint működik)

 

szerintem.

zrubi.hu