Michele Longobardi
Gli hacker sono cattivoni che si intrufolano nei sistemi informatici per fare danni? Secondo il luogo comune dei meno esperti è così ma, in realtà, esistono varie tipologie di questa figura che abbiamo imparato a conoscere meglio grazie alle serie tv e ad alcuni videogiochi (Watch Dogs?).
Gli hacker si dividono fondamentalmente in bianchi e neri, come i guelfi. I black hat sono coloro che violano illegalmente sistemi informatici, mentre i white hat vengono pagati dalle aziende stesse per cercare bug e vulnerabilità all’interno dei propri sistemi. Si tratta di figure professionali a tutti gli effetti e come tali non si fanno pagare poco per i loro servigi.
Hacker bianchi al servizio di Valve
Secondo un rapporto presente su HackerOne, Valve ha pagato premi per un totale di 109.600 dollari da destinare ad alcuni white hat hacker che hanno aiutato l’azienda a scovare bug nei loro sistemi, che avrebbero potuto compromettere la sicurezza dei dati.
È un duro lavoro che ha bisogno di competenze molto alte in ambito informatico e qualcuno deve pur farlo. In questo caso, ad aiutare Valve è stata Hackerone, una comunità di hacker white-hat che si occupano di coordinamento delle vulnerabilità e di bug. Secondo le statistiche della pagina HackerOne di Valve, 109.600 dollari sono stati pagati in ricompense a individui che sono stati in grado di trovare e documentare scappatoie, vulnerabilità e bug nei servizi di Steam e nei titoli Valve.
La ricompensa media varia da 350 a 500 dollari con premi superiori che in taluni casi possono anche raggiungere dai 950 ai 3.000 dollari. Lo scopo del progetto è quello di mettere in sicurezza vari domini in possesso di Valve e i servizi che l’azienda mette a disposizione dell’utenza. I domani sono i seguenti:
steampowered.com, steamcommunity.com, steamgames.com, valvesoftware.com, counter-strike.net, dota2.com, teamfortress.com.
Per quanto riguarda i servizi che sono stati messi sotto la lente d’ingrandimento, potete leggere l’elenco qui in basso:
- Steam Client per Windows, Mac e Linux
- Steam command line utility (SteamCMD)
- Steam OS
- Steamworks SDK
- App mobile Steam su iOS e Android
- Server di Steam
- Videogiochi Valve
- Aspetti multigiocatore e di economia di gioco dei videogiochi Valve e dei server di gioco dedicati
Una pratica comune
Qualcuno potrebbe essere scettico su questa pratica o addirittura preoccupato per i propri dati, ma niente paura, il lavoro di questi white hat hacker è esattamente quello di proteggere le aziende, e di riflesso, gli utenti. Un sacco di imprese arruolano hacker per aiutarli a trovare vulnerabilità nei loro sistemi; il modo migliore per combattere un pirata informatico è quello di affidarsi a chi conosce le abitudini dei malintenzionati.
Google ha pagato, dal 2010, ricompense destinate agli hacker per un totale di 12 milioni di dollari e 2,9 milioni solo lo scorso anno. Vedere Valve utilizzando hacker “buoni” per aiutarli a migliorare la propria sicurezza è in realtà una buona notizia.
In sostanza, ai domini nell’ambito del progetto viene assegnato un valore prioritario e gli hacker ricercano vulnerabilità o possibili possibilità di violazione, ricevendo ricompense in base al valore prioritario del dominio e alla gravità della vulnerabilità.
Non è tutto: se si è particolarmente esperti di programmazione e non vi dispiace avere del denaro extra nel portafogli, è possibile accedere alla pagina HackerOne di Valve per verificare i premi e, perché no, candidarsi. Puoi anche dare un’occhiata alle attività e ai rapporti più recenti.