C’era un tempo non molto remoto in cui la figura del black hat hacker, l’esperto in continuo aggiornamento sulle tecnologie e sulle conoscenze necessarie a perforare siti, blog e luoghi di ritrovo online, era vista dalle major come Google, Microsoft e numerose altre come un individuo infido e privo di scrupoli, da cui fondamentalmente stare al largo.
Google ha recentemente scoperto, invece, quanto possa essere allettante usufruire di una conoscenza superiore, avvicinandosi quindi al “dark side” ed alle personalità eclettiche degli hacker, per rinforzare dalle basi le proprie strutture tecnologiche.
E’ il caso dei nuovi “cacciatori di taglie” online, spesso black hat che cercano di individuare bug ed errori critici commessi durante la scrittura di codici software, che ottengono spesso lauti premi dopo averli notificati pubblicamente.
Google ha inoltre recentemente istituito una sorta di competizione, vinta proprio durante questa settimana, tramite la quale sono stati donati 50.000 dollari ad un team polacco responsabile di aver notato un errore nell’applicazione Cloud Engine, potente piattaforma sfruttata per il cloud computing.
Il nome del premio corrisponde a “Vulnerability Reward Program”, ed oltre a rappresentare un’iniziativa in grado di portare alla luce difetti e crash fatali di software utilizzato in tutto il mondo, è persino uno strumento con cui Google e le altre partecipanti pensano saggiamente di poter contenere il fenomeno della vendita di tali exploit ai black market della rete TOR, dove con certezza finirebbero per essere abusati.
Tuttavia, Google è da tempo “generosa” con i propri fedeli hacker: sono infatti stati offerti ben 2,7 milioni di dollari per la competizione Pwnium, contest in cui hacker connessi da tutto il mondo tentano di demolire le difese di Chrome, sfruttando ogni espediente utile quanto sleale.
A questo trend si allineano anche Microsoft (che ha donato oltre 300.00 dollari ad oggi) e la neonata Bugcrowd, servizio online che indica ai nuovi black hat quali siti e servizi richiedano un hacking istantaneo, per portare alla luce nuovi bug.
Si assottiglia così definitivamente l’eterno scontro tra white e black hat hacker, ovvero tra “bene” e “male”?
La risposta, come sempre, non si trova né tra i primi né tra i secondi, bensì potremo valutarla seguendo il numero di exploit di cui Google e le altre riusciranno a beneficiare, offrendovi una panoramica completa non appena le news in questo campo torneranno ad affiorare.
Lascia un commento