Το Dropbox προσλαμβάνει χάκερ για… ασφάλεια

Συνεργασία με μια ομάδα χάκερ αποφάσισε να συνάψει η εταιρεία Dropbox με σκοπό να ανακαλύψει αδυναμίες στο σύστημα ασφαλείας της πλατφόρμας. Η εταιρεία αποφάσισε να μισθώσει μια ομάδα χάκερ που ανέφεραν ότι ανακάλυψαν ιούς στις εφαρμογές της πλατφόρμας, πληρώνοντάς τους 10.475 δολάρια για να συνεργαστούν μαζί τουςΣυνεργασία με μια ομάδα χάκερ αποφάσισε να συνάψει η εταιρεία Dropbox με σκοπό να ανακαλύψει αδυναμίες στο σύστημα ασφαλείας της πλατφόρμας. Η εταιρεία αποφάσισε να μισθώσει μια ομάδα χάκερ που ανέφεραν ότι ανακάλυψαν ιούς στις εφαρμογές της πλατφόρμας, πληρώνοντάς τους 10.475 δολάρια για να συνεργαστούν μαζί τους.

Μέχρι σήμερα, η Dropbox δεν αναγνώριζε τη χρησιμότητα των ερευνητικών ομάδων ασφαλείας, που έβρισκαν ελαττώματα στην ασφάλεια του λογισμικού. Σήμερα όμως η εταιρία δείχνει να αναθεωρεί τη στάση της και σε προσπάθειά της να καταπολεμήσει την όποια αδυναμία της, ξεκινάει να παρέχει χρηματικές αμοιβές σε επαγγελματίες του είδους.

Σύμφωνα με τις υποδείξεις του Dropbox , η ερευνητική ομάδα ασφαλείας θα πρέπει να ακολουθεί τις εξής προϋποθέσεις:

1. Θα δίνει λεπτομερή αναφορά στο Dropbox σχετικά με το εκάστοτε πρόβλημα.

2. Θα δίνει στο Dropbox επαρκή χρόνο να αντιμετωπίσει το κάθε πρόβλημα πριν οποιαδήποτε πληροφορία δοθεί στον Τύπο.

3. Δεν θα έχει πρόσβαση σε δεδομένα χρηστών χωρίς την άδειά τους.

4. Όποια αλλαγή πραγματοποιεί θα είναι στα πλαίσια των κατευθυντήριων γραμμών της Dropbox και δεν θα υποβαθμίσει τις υπηρεσίες που παρέχει η εταιρία.

Οι υποδείξεις αυτές βρίσκονται μέσα σε πολύ λογικά πλαίσια. Επιπλέον, και αναφορικά με τον ανταγωνισμό μεταξύ των μελών της ομάδας, το Dropbox αναφέρει πως θα αμείβεται μόνο ο πρώτος ερευνητής που θα αναφέρει κάποιο πρόβλημα, κάθε πρόβλημα που θα εντοπίζεται θα πρέπει να περνάει μέσα από τα ειδικά εργαλεία του HackerOne για να θεωρείται αξιόπιστο, ενώ η δημοσιοποίηση οποιουδήποτε προβλήματος πριν την εύρεση λύσης θα οδηγεί σε αποκλεισμό από την ομάδα.

Πηγή: www.sofokleousin.gr/