Rencontrez les hackers qui gagnent des millions en sauvant le Web, un bug à la fois (couverture PDF)

Rencontrez les hackers qui gagnent des millions en sauvant le Web, un bug à la fois (couverture PDF)

Ces pirates trouvent des bogues de sécurité – et sont payés pour cela. Cela change la dynamique de la cybersécurité.

Ce téléchargement fournit la version magazine de l’article sous forme de PDF gratuit pour les membres Netcost-Security et ZDNet enregistrés. La version en ligne de cette histoire est disponible ici.

De l’histoire:

La première fois que Katie Paxton-Fear a trouvé un bug, elle a pensé que c’était juste de la chance.

Une de ses amies l’avait inscrite à un événement à Londres, où les pirates cherchent à trouver les vulnérabilités d’un logiciel particulier.

Sans aucune expérience de la cybersécurité au-delà du fait d’être programmeur et développeur, elle a trouvé un bogue, puis un autre. «Pour être honnête, je pensais que c’était un hasard», dit-elle. Mais depuis lors, elle a trouvé 30 autres bogues de sécurité.

«C’est un peu comme jouer à Sherlock Holmes», déclare Paxton-Fear.

«Vous vous sentez comme un détective, en train de fouiner et de dire:« Cela a l’air intéressant », et d’avoir un flot d’indices», dit-elle. « Et, lorsque vous assemblez toutes les pièces parfaitement, que cela fonctionne et qu’il y a un bug là-bas, c’est l’expérience la plus excitante qui soit. »

Mais contrairement à un pirate informatique à la recherche de vulnérabilités pour causer des dommages ou voler des données, Paxton-Fear est un chasseur de primes de bogues. Les bogues qu’elle trouve sont signalés aux entreprises qui écrivent le code.

Cela permet à ces organisations de résoudre les problèmes avant que les pirates malveillants ne découvrent les mêmes faiblesses. Et les chasseurs de bogues sont payés pour chacun d’eux.

En tant que telle, elle fait partie d’un secteur en pleine croissance qui permet aux chercheurs en sécurité de pirater les logiciels des organisations – avec leur permission – puis de signaler les faiblesses qu’ils découvrent en échange d’une récompense financière.

C’est une manière différente d’aborder la sécurité informatique, mais qui s’avère de plus en plus populaire. Une caractéristique clé est que ces chercheurs en sécurité aborderont une cible du même point de vue qu’un attaquant potentiel.

En ce sens, les chasseurs de primes aux insectes sont à la fois le détective Holmes et au moins en partie son ennemi juré, Moriarty, bien que Paxton-Fear dit qu’elle se considère davantage comme Sherlock car en trouvant les bogues et en les signalant, elle contribue à améliorer la sécurité.

«Je fais ce qu’il faut», dit-elle.

Ce n’est pas que faire la bonne chose enlève le frisson: Paxton-Fear s’est retrouvée tremblante lorsqu’elle a rédigé le rapport pour détailler son premier bug.

Téléchargez le PDF pour lire le reste de l’histoire.