25.04.2017 Мнения, БезопасностьБизнес-клуб «Хакер, вендор, клиент — безопасность без купюр» обсудил 21 апреля в Москве вопросы информационной безопасности потребителей и корпораций с неожиданной (offensive, или хакерской) стороны. Речь шла о том, как обеспечить ИБ, не повредив приватности, насколько тонка граница между законопослушными хакерами и киберпреступниками, этично ли создавать потенциально крайне разрушительное кибероружие, находясь на государственной службе. Тон задал заместитель директора департамента аудита защищённости Digital Security Глеб Чербов, обозначивший хакера как захваченного страстью познания технологий энтузиаста, исследующего мир технологий просто ради удовольствия. Отмечу, что действующие вне корпоративных рамок энтузиасты являются природным асимметричным ответом на корпоративные и государственные подразделения кибербезопасности, специалисты которых все-таки приходят в 9 и уходят в 18. Участники дискуссии «Black-, White-, Gray- hat, а есть ли разница?» (специалист по ИБ Олег «090h» Купреев, руководитель SolidLab Андрей «petand» Петухов, заместитель директора департамента аудита защищённости Digital Security Глеб Чербов, специалист по ИБ оборудования Лев «Shadowsoul», специалист по ИБ веб-приложений компании ОНСЕК Антон «Bo0oM» Лопаницын, независимый эксперт по ИБ Алиса) согласились, что границы де-факто и нет и многие хакеры в одно и то же время пребывают на обеих сторонах, например, получая деньги за сдачу уязвимостей в легальные программы bug bounty и продавая в то же время на ...
читать далее.
