WhiteJar, community in Italia composta da oltre centinaia di hacker etici con competenze certificate, è alla ricerca di nuovi professionisti esperti di cyber security con cui collaborare, sia che si tratti di giovani studenti sia di professionisti esperti del settore. Quella dell’hacking etico, infatti, è una strada che non tutti prendono subito in considerazione, ma che sta avendo sempre più successo.
Ma di cosa si tratta esattamente?
Se il nome ‘hacker’ evoca inevitabilmente personaggi che vivono nelle tenebre (il dark web), tramando alle spalle di privati e istituzioni per bucare i loro sistemi con intenzioni malevole, come nel caso, oggi sempre più diffuso, dei ransomware, – intrusioni che mandano letteralmente in palla i sistemi, per il cui sblocco è richiesto il pagamento di un compenso in denaro (spesso in criptovalute), bisogna ricordare che esistono anche i loro antagonisti: gli hacker etici, ossia quelli ‘buoni’.
“Si tratta sostanzialmente di esperti di sicurezza informatica che mettono a disposizione delle aziende (ma non solo) le proprie competenze, nel tentativo di rilevare falle o bug che metterebbero in serio pericolo gli endpoint pubblici o privati e i prodotti digitali dei nostri clienti”, spiega Marta Filippi, Digital Marketing & Communications Manager di WhiteJar.
Perché decidere di diventare hacker etico di WhiteJar
Gli ethical hacker di WhiteJar sono reclutati in base ad elevati standard di competenza tecnica e reputazione, e lavorano su una piattaforma collaborativa di Big Security Bounty di proprietà di WhiteJar. Questa modalità di collaborazione tra professionisti della cyber security consente loro di condividere e creare una conoscenza collettiva che viene messa al servizio dei controlli di sicurezza dei clienti.
“Il sistema di remunerazione di WhiteJar premia i talenti in base alle vulnerabilità accertate, alimentando così la sfida propositiva tra i membri della community che competono per dimostrare le proprie abilità e essere riconosciuti nel mondo dell’ethical hacking”, afferma Paola Capuano, Customer Success Manager di WhiteJar. “WhiteJar è stata scelta da grandi aziende nazionali e internazionali come Milkman Technologies, Talent Protocol o il PoliMi GSoM; entrare quindi nella sua community significa avere la possibilità di lavorare con clienti enterprise tra le più importanti realtà industriali e digitali italiane e non solo, confrontarsi con contesti complessi, dinamici e decisamente sfidanti”.
Come entrare nella community di WhiteJar?
Per entrare nel team è sufficiente accettare i principi etici di WhiteJar con il modulo di contatto. A questo punto si fissa una call conoscitiva con un Ethical Hacker Leader al quale si inviano anche le proprie certificazioni. Se si supera questa selezione si può iniziare subito il processo di onboarding. Ora è sufficiente utilizzare il pannello di controllo personale per visionare le campagne attive e scegliere così i programmi a cui partecipare.
Quando si lavora ad un progetto e si rilevano vulnerabilità, queste vanno notificate al team interno di WhiteJar e, successivamente alla loro validazione, condivise con il cliente tramite la dashboard insieme alla documentazione e a consigli relativi alla remediation. Infine, si riceve il reward delle vulnerabilità validate direttamente tramite la piattaforma. Il pagamento sarà poi rilasciato in base al tipo di vulnerabilità trovata e all’impatto.
Il metodo di payout di WhiteJar si basa sulla metodologia del Risk rating di OWASP. Il metodo classifica le vulnerabilità accertate in ordine di gravità del rischio rispetto a due fattori: la probabilità di occorrenza e l’impatto, sia tecnico sia per il business.
“La criticità di una vulnerabilità per un’azienda, infatti, potrebbe non avere la stessa rilevanza per un’altra e questo è il motivo per cui coinvolgiamo il cliente nella fase di assegnazione dei pay-out”, spiega Paola Capuano. Una volta classificate le vulnerabilità, viene poi deciso l’ordine di priorità di risoluzione.
Ogni volta che una vulnerabilità viene rilevata, l’hacker etico riceve degli Experience Points e dei Badge per la classifica degli hacker etici più performanti. La remunerazione avrà un valore proporzionale al tipo di rischio della vulnerabilità e al reward economico (Bounty) stabilito dal cliente, in base agli standard delle tabelle Bug Bounty.
Per avere maggiori informazioni e candidarsi, accedere al seguente link.
