Читаем Как противостоять хакерским атакам. Уроки экспертов по информационной безопасности полностью

Многие вендоры предлагают программы Bug Bounty, где правовой взлом может превратиться в благодарность или большие деньги. Некоторые вендоры платят несколько сотен тысяч долларов за самые большие критические ошибки и уже выплатили миллионы долларов в виде премий. Многие молодые люди заработали тысячи долларов, сообщая об ошибках (http://www.pcmag.com/article2/0,2817,2371391,00.asp&title=12-Year-Old%20Earns%20$3,000%20Bug%20Bounty%20From%20Mozilla). Существует множество известных программ Bug Bounty:

• Microsoft: https://technet.microsoft.com/en-us/library/dn425036.aspx;

• Google: https://www.google.com/about/appsecurity/reward-program/;

• программа от Apple разработана только для приглашенных лиц, но компания все равно будет платить за ошибки, о которых сообщают посторонние;

• Mozilla: https://www.mozilla.org /en-US/security/bug-bounty/;

• HackerOne (https://www.hackerone.com) – компания, которая координирует программы Bug Bounty для других компаний, таких как Twitter, Slack и Airbnb.

Не у каждого вендора есть программа Bug Bounty, но у всех умных вендоров она есть.

Если ваш ребенок больше заинтересован в оборудовании, чем в программном обеспечении, есть много выходов. Они могут присоединиться к хакерским группам, которые рассматриваются в главе 35, и научиться взламывать IoT-устройства или начать с базового оборудования взлома, как Raspberry Pi (https://www.raspberrypi.org/). Raspberry Pi, по существу, крошечный Linux-компьютер на одной плате. Было продано более 10 миллионов единиц. Arduino (https://www.arduino.cc/) – подобный продукт. Давно прошли те времена, когда лучшее, что вы можете сделать, – это купить схемы, провода, чипы и научиться спаивать их. С этими продуктами вы и ваш ребенок можете сделать миллионы самостоятельных проектов.

Найдите любые местные клубы робототехники. Многие школы и вендоры компьютеров спонсируют клубы, специально предназначенные для молодых хакеров, и лидеры, как правило, на высшем уровне. Если вы не можете найти местный клуб, RoboRealm (http://www.roborealm.com/clubs/list.php) и Arrick (http://arrickrobotics.com/clubs.html) отлично подойдут для начала.

Примечание. Еще одно хобби и клуб для начинающих хакеров – клуб радиолюбителей. Многие мои друзья-хакеры – давние радиолюбители.

Многие школы, веб-сайты, группы и конференции по безопасности спонсируют конкурсы Capture the Flag, где отдельные хакеры или команды соревнуются, чтобы увидеть, кто может успешно взломать что-то первым и получить приз. Просто введите «конкурсы Capture the Flag» в любую поисковую систему в Интернете, и вы увидите десятки конкурсов, к которым вы или ваш ребенок можете присоединиться. Этот веб-сайт показывает много различных предстоящих конкурсов: https://ctftime.org/.

Прохождение обучения или получение сертификата – отличный способ направить юношеский хакерский потенциал в нужное русло. Бросьте вызов своему ребенку, чтобы доказать, насколько он хорош, получив сертификат информационной безопасности (некоторые из которых рассматриваются в главе 41). Получение авторитетного сертификата, например от EC–Council (https://www.eccouncil.org/Certification/certified-ethical-hacker), – это отличный способ узнать что-то новое и в итоге сделать на этом карьеру. За мои почти 30 лет взлома я узнавал новое и ценное из каждой сертификации, которую заработал, что сделало меня лучшим хакером.

Наконец, попробуйте свести ребенка с тем, кто прошел через тот же опыт и смог превратить новообретенное творчество в законную и прибыльную карьеру. Если вы больше никого не знаете, рассмотрите меня (roger_grimes@infoworld.com). Я буду счастлив добавить вашего ребенка в список людей, которых наставляю.

Обычно я даю те же рекомендации, что и здесь, но также могу познакомить их с умными, хорошими хакерами. Большинство детей ошибочно полагают, что хакеры «в черных шляпах» самые умные. Но каждый год в лучшем случае всего один плохой хакер делает что-то новое и интересное. Остальные просто следуют тому, что уже было придумано. Бесспорно, лучшие хакеры, которых я встречал, всегда были специалистами по ИБ.

Легко взять кувалду и уничтожить автомобиль, но гораздо сложнее построить его. Хотите впечатлить меня? Будьте человеком, который строит то, что может противостоять постоянным вызовам со стороны злонамеренных хакеров.