Εκτύπωση

Τι θα κάνατε αν βρίσκατε ένα bug ασφαλείας σε κάποια δημόσια υπηρεσία Online;

Δημοσίευση: 25 Ιουλ. 2017 12:23   Τελευταία ενημέρωση: 25 Ιουλ. 2017 12:23

Στις σοβαρές χώρες θα ενημερώνατε τους υπεύθυνους και αυτοί θα φρόντιζαν αμέσως να το διορθώσουν. Ίσως μάλιστα να σας έδιναν και αμοιβή ώστε να ενθαρρύνουν και άλλους να πράξουν το ίδιο στο μέλλον.

Στην Ουγγαρία όμως ένας 18χρονος βρήκε πως το ηλεκτρονικό σύστημα εισιτηρίων για τα μέσα μεταφοράς της Βουδαπέστης είχε ένα σοβαρό πρόβλημα. Ο πελάτης μπορούσε να αλλάξει την τιμή του εισιτηρίου και το σύστημα δεχόταν ό,τι τιμή όριζε ο χρήστης (φυσικά πολύ χαμηλότερη από την πραγματική).

Το κενό είναι τόσο τεράστιο που δεν χρειάζεται καν να γνωρίζεις προγραμματισμό για να το αξιοποιήσεις όπως δεν γνωρίζει ούτε ο άτυχος νεαρός της ιστορίας μας.

Τον χαρακτηρίζω άτυχο διότι ενημέρωσε αμέσως τους υπεύθυνους οι οποίοι ακύρωσαν την κάρτα e-ticket που χρησιμοποιούσε και έστειλαν την αστυνομία να τον συλλάβει! (Τον άφησαν ελεύθερο μετά από μερικές ώρες.).

Φανταστείτε τώρα αν κάποιος έβρισκε ένα bug σε ελληνικό σύστημα και ενημέρωνε τους αρμόδιους. Πιστεύετε πως στη χώρα της ευθυνοφοβίας και του ωχαδερφισμού θα τον ευχαριστούσαν που τους ξεβόλεψε; Στον εισαγγελέα για hacking θα τον έστελναν κι αυτοί αμέσως.

Κανείς λοιπόν δεν πιστεύω πως ενημερώνει για τα bugs που βρίσκει και είμαστε όλοι απροστάτευτοι. Τουλάχιστον έτσι δεν τραβιέται κάποιος αθώος από τη βλακεία, ανικανότητα και τεμπελιά των υπευθύνων.

Γιώργος Επιτήδειος του Στεφάνου
Οικονομολόγος-προγραμματιστής

Αν βρίσκετε καταθλιπτικά όσα γράφω μερικές φορές σας δεν σας αδικώ Για αντίδοτο σας προτείνω να δείτε μερικές γελοιογραφίες για να χαλαρώσετε.

Γιώργος Επιτήδειος