Több weblap tulajdonostól hallottam mostanában, hogy e-mailben megkereste egy hacker (vagy magát hackernek kiadó személy?). A megkeresés tárgya az, hogy szörnyű hibák vannak ám a weboldalon, de némi pénzért cserébe (általában 50-100e Ft) hajlandó elárulni, hogy mik azok a biztonsági rések. Hihetünk nekik?
Én alapvetően azt mondom, hogy ezek az álhackerek egyszerű csalók. Hogy miért vagyok ebben biztos?
Először is: ha valaki rosszindulatú hacker, akkor nem igazán érdekli az, hogy elmondja az oldal gazdájának a talált sérülékenységeket. Ha fel akarja törni az oldalt – és az valóban sérülékeny – akkor fel is fogja törni. A jóindulatú – azaz etikus – hacker pedig tisztában van vele, hogy addig, amíg az oldal gazdájától nem kapott felhatalmazást, igazából meg sem nézheti, hogy milyen biztonsági rések lehetnek. A biztonsági rendszer jogtalan feltörése – de még a feltörés kísérlete is – igen komoly vétségnek számít. Egy etikus hacker nem szívesen kockáztatna.
Az igazsághoz hozzátartozik, hogy jóindulatú – ám nem képzett – hacker is találhat hibát. Mivel a jogszabályi háttérrel nincs tisztában, simán feljelenthető lenne, de mivel jóindulatú, nem kér pénzt, hanem csak jelzi, hogy „hé, itt találtam egy hibát!”
Miután a feltörés kísérlete is büntetőjogi kategória lehet (ingoványos a talaj legalábbis), egy ilyen e-mail már simán lehet alapja egy jófajta feljelentésnek. Mégis, az egyik általam nagyra tartott cégvezető válasza tetszett a legjobban. A válaszlevél lényege ez volt:
„Oké. Törd fel az oldalt, van rá 1 órád. Ha sikerül feltörnöd, felveszlek, és foglalkoztatlak kiemelkedő fizetéssel. Ha viszont nem tudod feltörni, akkor Te fizetsz nekem 100.000 forintot. Deal?”
Talán mondanom sem kell, az állítólagos hacker többet nem jelentkezett, és az oldal is sértetlen maradt.
Összefoglalva, ha ilyen levelet kapsz, kezeld fenntartásokkal, mert nagy valószínűséggel csak pénzt próbálnak kicsalni belőled. Amennyiben úgy érzed, hogy oldalad nem áll stabil lábakon, akkor is csak olyan embernek / cégnek fizess, akivel a vizsgálatról szerződésed is van!
Ez eléggé béna hozzáállás, ha valaki így keres meg. Ez olyan mint a helyesírási hibát találtam az oldaladon de jó pénzért kijavítom.
Ha már segíteni akar ne várjon zsetont. De persze a mai világban senki semmitől nem retten meg és persze bepróbálkozások meg tömegével vannak és mire valóban kitudódik már megszedte magát az illető.