Hacker mũ trắng ngày càng quan trọng hơn trên Internet

Tin can hệ: An ninh mạng và câu chuyện "mũ đen, mũ trắng" Diễn đàn hacker mũ trắng WhiteHat.Vn chính thức ra mắt     Khalil Shreate, một "hacker làng" vừa phát hiện một lỗi nghiêm trọng trên Facebook   Tuần trước, cả Microsoft và Facebook cùng tuyên bố treo giải cho các hacker mũ trắng có khả năng tìm ra nguy cơ bảo mật không chỉ trên các sản phẩm của các công ty này, mà là trên tất tật các hệ thống phần mềm làm nên cơ sở hạ tầng của Internet. Tuyên bố lặng thầm này là một bước tiến lớn cho ngành bảo mật toàn cầu. " Có rất nhiều bug  (lỗi) ẩn sống sót bên trong các đoạn mã nguồn quan yếu" , Dan Kaminsky, đồng sáng lập kiêm trưởng bộ phận nghiên cứu tại công ty chống lửa đảo White Ops khẳng định. Theo Dan Kaminsky, tạo ra động lực khuyến khích hacker mũ trắng phân tách mã nguồn là một bước đi " thay đổi cục diện cuộc chiến bảo vệ người dùng" . Năm 2008, Kaminsky trở nên lừng danh sau khi ban bố phát hiện ra một lỗ hổng quan trọng trong cách xử lý tên trang web bị gõ sai của các nhà mạng Internet. Lỗ hổng này sau đó đã được vá một cách chóng vánh, cắt đứt một nguồn thu tiềm năng khổng lồ của các tay lường đảo trên mạng. Hacker mũ trắng đang được ghi nhận ngày càng rộng rãi. Trong những năm vừa qua, Google và Facebook đã dành ra hàng triệu đô la để chi trả cho các chương trình "săn bug trúng thưởng" nhằm phát hiện các lỗ hổng bảo mật trên các sản phẩm vừa được phát hành. Ngay cả Microsoft, vốn ban đầu phản đối chính sách treo thưởng, cũng đã bắt đầu thực hành các chương trình rưa rứa trong năm 2013. Giờ đây, Microsoft và Facebook sẽ tương trợ một nhóm các chuyên gia trao giải thưởng có giá từ 5.000 USD trở lên cho các hacker có thể phát hiện ra các lỗi hệ thống, lỗi công cụ phát triển và hệ điều hành máy chủ web trên Internet. Đây là một bước đi tót vời, nhấn mạnh vào thực chất độc lập nhưng cũng rất "tốt bụng" của cộng đồng hacker. Chương trình này bắt nguồn sau khi một lập trình viên tự-học tại Palestine có tên Khalil Shreateh phát hiện ra một lỗ hổng bảo mật đồ sộ trên Facebook , cho phép bất kì người dùng nào cũng có thể viết bài (post) lên tường của bất kì một người dùng khác. Đội ngũ bảo mật của Facebook không ghi nhận phát hiện của Shreateh. Ngay cả khi Shreateh đã đăng lên tường của CEO Mark Zuckerberg về lỗ hổng trên, công ty này vẫn ngoan cố không trao thưởng cho Shreateh. " Tôi cảm thấy rất khó hiểu vì khi tìm thấy một lỗi lớn trên một mạng tầng lớp như Facebook mà toàn bộ các phản hồi đều nói rằng đây không phải là bug" , Shreateh trả lời trong một cuộc phỏng vấn với CyberTruth . Anh khẳng định mối lo ngại lớn nhất là " các ảnh hưởng thụ động tới bất kì hacker hoặc nhà nghiên cứu bảo mật nào ". Nhưng việc đối đãi khá hững hờ với Shreateh của Facebook đã cuốn được sự để ý của Marc Maiffret, hacker mũ trắng đã phát hiện ra lỗ hổng Code Red từng làm Windows điêu đứng trong thập niên 2000. Maiffret hiện tại đã trở nên Giám đốc Kỹ thuật (CTO) tại công ty bảo mật Beyond Trust. Ông đã bỏ ra 3000 USD để bắt đầu một cuộc gây quĩ trị giá 10.000 USD để trao tặng cho Shreateh. Chung cục, khoản tiền mà Maiffret gây quĩ được là 13.000 USD, chính yếu đến từ các khoản đóng góp nhỏ của các cá nhân. Khi tự tay trao tặng phần thưởng cho Shreateh, Maiffret tuyên bố: " Tôi muốn khẳng định với cả cộng đồng rằng chúng ta phải quan tâm tới những nhà nghiên cứu để bảo đảm rằng họ muốn nối thông tin các lỗi như thế này tới các công ty như Facebook. Nếu không, các lỗi này sẽ bị sử dụng ngầm để tiến công vào các công ty ". Shreateh, vốn đến từ một ngôi làng nhỏ thậm chí còn không đủ điện dùng, khẳng định với Cybertruth rằng anh sẽ đấu hack để "phục vụ cho người tốt": " Tôi muốn có công việc tốt và cuộc sống tốt hơn. Tôi rất hàm ơn Maiffret và những người đã quyên. Chúng ta có thể cùng làm cho thế giới an toàn hơn để sống bên cạnh nhau, trong tình ái chan hòa ".  Lê Hoàng   Theo USA Today