Blogu

Pronarët e bizneseve të cilët bien viktimë e ndonjë thyerje të sigurisë kibernetike, zakonisht pyesin me habi, “Pse hakerët sulmuan pikërisht biznesin tim?” Ju mendoni që hakerët zgjedhin secilin biznes të cilin e sulmojnë?! Por, jo, nuk ndodhë ashtu. Në shumicën e rasteve, hakerët zgjedhin viktimat e tyre pas zbulimit të ndonjë dobësie. 

Çdo ditë e më shumë dëgjojmë për thyerje të sigurisë në biznese të ndryshme. Pavarësisht madhësisë së organizatës, ato të gjitha janë cak i sulmeve nga aktorë të këqij që për qëllim kanë thyerjen e sigurisë së kompanive me qëllim përfitimi.

Pyetja që duhet shtruar është se përse realisht ndodhin kaq shumë thyerje të sigurisë? Edhe pse kompanitë refuzojnë të pranojnë, në realitet shumica e thyerjeve të sigurisë – pavarësisht përmasave – shkaktohen nga gabimi i dikujt brenda kompanisë.

Programi “Bug Bounty”, është një iniciativë “crowdsourcing” e cila shpërblen individ apo grupe të cilët raportojnë dobësi në softuerë të ndryshëm. Programet “Bug Bounty” zakonisht iniciohen nga prodhuesit e softuerit por edhe nga kompanitë që i përdorin ata softuerë, për të audituar dhe përmirësuar kodet e brendshme të një aplikacioni, qoftë në ueb apo lokal, dhe për të bërë testime të depërtimit (penetration test) si pjesë e strategjisë së një organizate për menaxhimin e cenueshmërisë së aplikacionit në fjalë.  

Sipas një raporti të HackerOne, deri tani 6 haker kanë kaluar shifrën e një milion dollar amerikan fitim përmes këtyre programeve. 

Në përgjithësi, sipas raportit, hulumtuesit kishin fituar $12 milion gjatë 12 muajve të kaluar për zbulimin dhe raportimin e dobësive në platforma të ndryshme.