Как хакер может изменить Вашу корпоративную стратегию

Рассмотрение хакеров как исследователей продукции, способных обнаруживать и исправлять в ней недостатки, уже не только реальность, но и явное конкурентное преимущество тех компаний, которые именно так это понимают.

Пару месяцев назад автоконцерн General Motors (GM) подписал соглашение с HackerOne – компанией Мартена Микоса, специализирующейся на кибербезопасности и развитии так называемых bug bounty-программ. Последние связывают между собой хакеров, способных выявлять уязвимости в продуктах клиентов за соответствующее вознаграждение. По результатам раунда финансирования июня прошлого года, доход HackerOne составил 25 млн долларов (23 млн евро) в дополнение к средствам ее учредителей (9 млн долларов). Руководство компании намерено изменить мнение предпринимателей о хакинге, особенно, в наше время, когда практически все продукты становятся уязвимыми для хакерских атак.

После эксперимента на Jeep с участием редактора Энди Гринберга и обнародования результатов в Wired в июне 2015 года, руководство ведущего автоконцерна уяснило, что автомобили, как, впрочем, и любой другой продукт с программированными функциями, всегда будут подвержены уязвимости, которой можно воспользоваться в преступных целях. Поэтому желательно, чтобы те, кто работает над ее поиском, были исследователями, способными обеспечить бóльшую безопасность продукции, взамен на должное вознаграждение.

Рассмотрение хакеров в качестве исследователей и договоренность о восьми правилах, согласно которым они могут работать без угрозы судебных исков, означают явный прогресс в случае сугубо классического и традиционного предприятия, ранее считающего подобный ход противозаконным. Идея о привлечении внешних по отношению к фирме ресурсов с целью улучшения своих продуктов исходит из пугающей логики фактов: если это не сделаешь ты, сделают другие вне твоего контроля, за что тебе придется к тому же понести соответствующую ответственность. Разумеется, призывая хакеров к работе и имея возможность, согласно принципам хакерской этики, исправить недостатки в дизайне продукта до момента публичного оглашения его уязвимостей, Вы не избавляетесь от проблем, но чувствуете себя подготовленным к их возникновению.

Не ограничиваясь дискуссией на терминологическую тему – хакеры ли они, крэкеры или просто мошенники, очень важно понять, что с каждым днем сложные системы требуют все более интегрированного подхода, который позволил бы как внутренним, так и внешним участникам предприятия вносить изменения, улучшения и решения.

Вовсе не обязательно сводить проблему к вопросам, связанным с компьютерной безопасностью. Называем ли мы это «bug bounty-программы», «хакерская этика» или «хакатон», все большее количество компаний сегодня стараются привлечь внешних талантов с их новыми идеями в качестве дополнения к внутренним талантам, занимающимся исключительно дизайном. В этом смысле, те компании, которые сумеют использовать подобные методы, понимая, что они из себя представляют и какими они должны быть; которые надлежащим образом будут вознаграждать внешних талантов, не делая из них дешевый источник идей; и которые смогут стимулировать развитие структуры, заинтересованной во внутренней продукции и ее улучшении, обречены на получение очень хороших результатов. Возможности и успешность таких компаний во многом определяются их репутацией и способностью вдохновить тех, кто не находится с ними в одной лодке – да, хакеры не работают на кого попало.

Для многих технологических предприятий умение присоединить к себе развивающие внешние структуры является главным фактором конкуренции. Имеет ли Ваша компания все, что нужно иметь, и располагает ли она средствами поощрения для привлечения таких ресурсов? А вообще-то, мы возвращаемся к той великой истине, о которой говорим уже годами: лучше быть открытым, чем закрытым, и это распространяется на все, в том числе, и дизайн продукта.

Энрике Данс. Преподаватель. IE Business School, http://www.ie.edu