Bisakah Saya Mempercayai Seorang Peretas ?
Masalah terbesar yang di miliki perusahaan saat bekerja dengan kemanan eksternal adalah kepercayaan akan keamanan web perusahaan. Hacker adalah peretas yang dianggab sebagai ancaman bagi keamanan aplikasi web. Peretas adalah pakar keamanan independen. Mereka adalah pekerja lepas dari dunia keamanan. Alih-alih bekerja penuh waktu di tim keamanan internal Anda, mereka lebih suka bekerja dari rumah, untuk banyak perusahaan. Dan semakin banyak perusahaan ingin bekerja dengan mereka.Perusahaan IT terbesar di dunia seperti Google, Facebook, dan Microsoft sepenuhnya menyadari nilai peretas. Mereka memiliki kebijakan pengungkapan kerentanan yang dihadapi publik atau vulnerability disclosure policies (VDP), mereka memiliki prosedur yang dikelola dengan baik, menawarkan hadiah yang besar, dan mereka membayar tepat waktu.
Bekerja dengan perusahaan IT besar memang menyenangkan, tetapi persaingannya sangat besar sehingga sulit untuk mendapatkan keuntungan dari meretas.
Di sisi lain, produsen perangkat lunak yang lebih kecil mempunyai masalah yang berbeda. Sebagian besar perusahaan tidak memiliki VDP sama sekali. Jika pekerja lepas (peretas) menemukan masalah keamanan dan menghubungi bisnis semacam itu, terkadang mereka diperlakukan dengan cara yang tidak menyenangkan.
Bagaimana Cara Bekerja Dengan Peretas ?
Jika Anda ingin aset Anda aman dan Anda masih belum memiliki kebijakan pengungkapan kerentanan publik, Anda mungkin ingin memikirkan kembali posisi Anda sesegera mungkin. Pertumbuhan pasar yang eksponensial artinya permintaan akan personel keamanan IT akan terus meningkat. Dengan semakin banyak perusahaan yang membuat VDP dan menawarkan hadiah, peretas akan memiliki lebih banyak insentif untuk tetap mandiri. Secara keseluruhan, di masa depan Anda mungkin tidak punya pilihan selain bekerja dengan pekerja lepas karena hampir tidak ada orang di bidang ini dan tersedia untuk pekerjaan yang tertarik dengan pekerjaan penuh waktu.Aspek terpenting saat bekerja dengan peretas adalah memahami bahwa tujuan mereka bukan untuk merugikan bisnis Anda.
Jika ya, mereka tidak akan menjadi peretas (tetapi penjahat) dan mereka tidak akan menghubungi Anda tentang kerentanan (tetapi manfaatkan itu).
Tujuan mereka adalah mencari nafkah dengan membantu Anda menyelesaikan masalah Anda. Jika Anda tidak memperlakukan mereka dengan benar, mereka akan mempublikasikan temuannya dan menyebarkan berita sehingga peretas lain tidak akan menyentuh produk Anda (tetapi penjahat akan melakukannya).
0 Comment