Dagli studenti ai professionisti esperti del settore: ecco i profili ricercati
Secondo quanto emerge dal report Kaspersky Security Bulletin 2022, lo scorso anno sono stati scoperti in media 400 mila nuovi file dannosi ogni giorno e, ovviamente, anche per il 2023 gli esperti prevedono che i criminali continueranno a sfruttare i trend attuali per i loro attacchi. Sul tema è attiva WhiteJar, la prima community in Italia composta da centinaia di hacker etici con competenze certificate, presente per reclutare nuovi professionisti esperti di cybersecurity con cui avviare collaborazioni e tentare, quantomeno, di contrastare l’ondata di attività malevole. Dagli studenti ai professionisti, tutti possono partecipare alla call: basta compilare il form online disponibile su questa pagina e successivamente sostenere un colloquio conoscitivo durante il quale si potranno mostrare le proprie certificazioni attinenti al ruolo da svolgere.
«L’hacker etico, detto white hat in contrapposizione al black hat, è mosso da un’etica irreprensibile volta solo a finalità legali e nel pieno controllo e conoscenza di tutte le parti coinvolte – ha spiegato Paola Capuano, CSM & Cybersecurity Consultant di WhiteJar -. Un ethical hacker è dotato di competenze molto specifiche e spesso rare, e le mette a disposizione di aziende e individui per rilevare eventuali criticità di sicurezza nei loro sistemi informatici. Si tratta di una professione che pone diversi obblighi etici. Il principale è di operare sempre a favore di chi patisce queste vulnerabilità, senza dunque sfruttarle per fini criminosi. Il secondo è di sfruttare qualsiasi tecnica per trasformarla in una risorsa al servizio della legalità e della sicurezza informatica. Perché rilevare delle vulnerabilità e dare modo di mitigarle è il primo passo nel contrasto alla cybercriminalità».
La piattaforma quindi, offre un elenco di campagne a cui l’hacker potrà aderire al fine di scoprire le falle. Per l’attività svolta è previsto un compenso. Se l’obiettivo della campagna verrà raggiunto con successo, l’esperto riceverà un premio di valore variabile in base al bug risolto.
Prosegue Capuano: «Coloro che si candidano per diventare Ethical Hackers della community di WhiteJar sono dei professionisti tecnici del mondo della cybersecurity. Spesso sono dei pentester per società di consulenza che nel tempo libero si occupano di Bug Bounty su piattaforme dedicate come WhiteJar. Più raramente sono semplici appassionati che nel tempo libero si dedicano a questa tipologia di attività. Come prima cosa, si stabiliscono delle matrici di prezzo minimo e massimo per tipologia di vulnerabilità con il cliente. Quando un ethical hacker trova una vulnerabilità questa viene verificata dal nostro Ethical Hacker Leader, che ne valuta la severità secondo il protocollo OWASP. Segue quindi un ragionamento rispetto alla possibilità da parte di un hacker di sfruttare una vulnerabilità e l’impatto sul business che questo exploit avrebbe: più il punteggio OWASP è alto, più è alta la severità della vulnerabilità e di conseguenza cresce anche la retribuzione».
E quindi, in che modo un hacker etico può fornire il suo supporto alle aziende e ai consumatori finali? È sempre Capuano a rispondere: «Sulla base dei test sviluppati sulle specifiche esigenze dell’azienda, gli hacker etici aiutano a ottenere una precisa fotografia del suo reale livello di sicurezza. Un testing efficace equivale, quindi, a conoscere ogni criticità del sistema e a stilare un preciso piano di mitigazione che depotenzia o elimina la possibilità di attacchi, massimizza l’efficacia degli strumenti di difesa e riduce l’investimento per mettere in sicurezza l’azienda. D’altra parte, anche i dati e le azioni dell’utente finale vengono protetti creando sicurezza e fidelizzazione dell’azienda, soprattutto in un momento in cui il cyber-crime è in aumento».
Vorreste entrare a far parte della community di WhiteJar? Non è prevista una scadenza entro cui candidarsi. Per ricoprire questo ruolo è fondamentale avere ampie conoscenze sul tema della sicurezza in rete.
