Bobby Sixkiller a Reno Raines, pro fanoušky seriálu Odpadlík jsou to notoricky známá jména dvou amerických lovců lebek. Současní „bounty hunters“ však ke svému živobytí už nepotřebují motorku a brokovnici, nýbrž jim stačí pouze počítač a přístup k internetu. Řeč je o těch, kteří loví na webu hackery.
Momentální baštou těchto lovců se stal „Divoký západ internetu a technologií“, a to Silicon Valley. Na postihu online zločinců se podílejí především startupové společnosti zabývající se problematikou zabezpečení kyberprostoru. Pro tyto „ochránce“ se vžil název etický hacker, neboli „white hat“ hacker. Svou činností se snaží dostat do hloubky informačních systémů ohrožených společností a odhalit v jejich obsahu programátorské chyby, aka „bugy“.
Dle poslední studie společnosti Ponemon Institute, která se zaměřuje na nezávislí výzkum zabezpečení soukromí, dat a informačních systémů, ukázala, že celkové průměrné náklady vypořádání se s kyberútoky už letos stály firmy v průměru 3,8 milionů dolarů. S tím, jak se hackeři čím dál tím lépe adaptují novým bezpečnostním opatřením, stává se zaměstnání jejich „lovců“ nákladově mnohem schůdnější, než například investice do inovace používaného informačního systému.
Online honba za odměnou
Mezi společnostmi zprostředkovávající služby etických hackerů patří například Bugcrowd. Firma založená v roce 2012 spravuje celkem 160 propojovacích plaforem, které spojují počítačové mágy se společnostmi, jako je například Western Union, Tesla Motors či Pinterest.
Odměna nalezení chyby se odvíjí v závislosti na společnosti a složitosti jejího informačního systému. Tesla například účtuje jednorázovou platbu o velikosti 25 až tisíc dolarů za jeden bug“. Google či Facebook jsou mnohem štědřejší, v jejich případě může programátor dostat 22 tisíc až 33,5 tisíc dolarů za chybu.
Další firmou sdružující online lovce lebek je HackerOne. Pod její ochranu spadá například sociální síť Twitter či internetová Yahoo. Skrze svou platformu již HackerOne zprostředkovala služby zhruba 1600 nadšenců, kteří dohromady objevili více jak 10 500 chyb, za což obdrželi v přepočtu bezmála 3,5 milionů dolarů.
Jedním z etických hackerů, kteří využili platformy od Bugcrowd, je Behrouz Sadeghipour. Tomu se za dobu svého působení podařilo objevit téměř 180 programátorských chyb, což mu přineslo nejen cennou spolupráci s největšími americkými technologickými giganty, ale taktéž poměrně solidní zdroj příjmů.
„Před dvěma až třemi roky bylo velice obtížné sehnat práci přes platformu etických hackerů,“ řekl Sadeghipour pro CNBC. „Bylo potřeba se nechat zaměstnat přímo firmou nebo pracovat pro konzultantskou společnost. Dnes již je možné si svévolně vybrat jakou společnost a její program chce člověk prověřit, aniž by mu z toho hrozil jakýkoliv postih.“
V současnosti sdružuje Bugcrowd více jak 18,5 tisíce programátorů, kteří denně objeví zhruba 10 až 12 „bugů“ Nalezené chyby pak nejsou reportovány přímo „nakaženým“ firmám, nýbrž skrze platformu Crowdcontrol, která pak kontaktuje příslušné oddělení poškozeného. Tento způsob komunikace byl zvolen proto, že mnohem více vyhovuje především velkým společnostem.
Člověk vs. stroj vs. hacker
Jedním z favoritů zastřešujících kyber zabezpečení je kalifornský Synack. Ten byl založen v roce 2013 a oproti ostatním si staví na větší exkluzivitě. Zaměstnává totiž pouze ty nejlepší programátory, kteří si musí projít třemi náročnými koly výběrového řízení. Pokud uspějí, stanou se součástí tzv. „red teamu“. Úspěšnost jednotlivých kandidátů se pohybuje dlouhodobě na 10 %.
O oblíbenosti Synacku svědčí i fakt, že od doby svého založení, se podařilo navýšit zdroje o 34 milionů dolar. Podílely se na tom i známá jména jako Google Ventures, Greylock Paertners či Kleiner Perkins Caufield & Byers.
Gus Anagnos, viceprezident společnosti Synack, dříve působil u PayPalu, kde byl zodpovědný za vývoj a správu programu najímání etických hackerů. Tehdy si však uvědomil, jak si uživatelsky upravený software nedokáže poradit s hackery využívajícími vlastní kódy, a proto pro PayPal splnil pouze základní požadavky compliance a vrhl se na vlastní podnikatelskou dráhu.
Dle jeho vlastních slov je potřeba si uvědomit, že i v kyber světě stále platí, že lidská inteligence je nenahraditelná, a to i přesto, že je tato oblast stále více automatizovaná. Lidský element je tedy podle Anagnose stále tím hlavním zdrojem přidané hodnoty celé parkety online lovců lebek.
