כך קונים את ההאקרים הלא חוקיים

יום ה', 17 ביולי 2014

מאת משה שלו עורך ראשי SoftNews

 

השבועון האמריקאי TIMEמקדיש תחקיר מיוחד לתיאור  מלחמת הסייבר המתנהלת בעולם תוך ניתוח "תהליכי פעולה וזרימה של התוקפים בתחום זה.

בין היתר הוא חושף את המספר העצום של התקפות/חדירות של האקרים לגילוי סודות של חברות מרכזיות כמו גם את גובה התשלומים שמוכנות חברות לשלם להאקרים עצמם ולכל מגלי באגים באבטחה כדי לסכור את הפריצות אל מוצריהן.

התחקיר מביא מספר מדהים של 16,856 פריצות בממוצע לכל אחת מעשרות חברות גדולות שנסקרו בסיכום שנת 2013. הנתונים מובאים  בדוח של חטיבת  האבטחה של חברת יבמ.

לנוכח זאת נראה כי חברות רבות אימצו את הגישה "אם אינך יכל להלחם בהם הצטרף אליהם".

כך, חברת גוגל שילמה רשמית מאז שנת 2010 להאקרים (אותם היא תוקפת  בביקורתה) סכום כולל של  3.3 מיליון דולר . התשלום להאקרים המגלים פרצות נע בין 100 דולר ל-20 אלף דולר לידיעה.

אך על חשיפה של באג גדול שילמה החברה סכום שיא של 150 אלף דולר.

פייסבוק שילמה רשמית 2,204 דולר לכל גילוי של פירצה באבטחה מצד האקר הנמסר לה.  אך החברה שילמה 33,500 דולר להאקר ברזילאי על גילוי פירצה משמעותית. ואילו האקרים רוסים (הידועים במקצועיותם) קיבלו בממוצע 3,961 דולר לגילוי באג באבטחה.

מיקרוסופט שילמה בשיא 100 אלף דולר על גילוי פירצה באבטחה של מערכת חלונות שלה.  חברת מוזילה המיצרת של "פיירפוקס"  שילמה סכום מזערי בסך הכל של 1.5 מיליון דולר מאז שנת 2004.