Die größte Sache, die Yo Recht habe ist die Einstellung der Hacker
Yo ist eine Borderline-offensiv nutzlos (wenn amüsant) app, aber seine Gründer oder Arbel eine kluge Entscheidung getroffen durch die Einstellung einer der Georgia Tech Studenten, die lächerlich einfache Inbetriebnahme letzte Woche gehackt.
Arbel Dumbass Neuheit app sollte nie repliziert werden, aber es wäre ein Segen für alle, wenn seine Einstellung gegenüber Hackern zu verbreiten. Snapchat, eine weit überlegene social Tool wird behindert, wie sein Team umgeht (oder misshandelt) seine Hacker.
Letztes Jahr, sie wiederholt ignoriert Warnungen über eine Sicherheitslücke und Hacker, die versuchten warnen sie über eventuelle Lecks von 4,6 Millionen Benutzernamen, unter anderen Sicherheit Schwächen Frustration über die Art und Weise zum Ausdruck gebracht, wie sie behandelt wurden. Anstelle der Besitz bis zu ihre Schwächen und die Leute fragen, die sie um Hilfe aufgedeckt, das Snapchat-Team ihnen beiseite gewischt. Verschwinden-Foto-app seitdem gemacht Sicherheit Hires und versprach, Lecks mehr ernst zu nehmen, aber das muss noch ein Bounty-Programm zur Belohnung Sicherheitsexperten, die Löcher stochern.
Dies ist möglicherweise der einzige Fall, wo Snapchat und anderen mobilen Diensten und sozialen Netzwerken können von Yo lernen: sie sollten die Einstellung ihrer Hacker.
Ein paar Tech-Unternehmen haben Programme, White-Hat-Hacker zu belohnen, wenn sie Fehler und Störungen, wie Facebook und Google entdecken. Google gab Schweizer Entwickler Florian Rohrweck einen Gig, auch nachdem er über die Funktionen von Google +, die er entdeckt hatte gepostet, durch Eindringen in den Source-Code. Geheimnis ist ein gutes Beispiel für eine neuere Unternehmen intelligent genug, um Anstrengungen zu erreichen, um Hacker, da die anonyme Veröffentlichung app eine Hacker-Bounty-Programm bereits etabliert hat.
Diese Bounty Programme sind gut, aber die meisten dieser Unternehmen könnte nehmen sie ein paar Schritte weiter und verwenden Sie sie als Sicherheit recruiting-Tools. Facebook, könnte vor allem seine Hacker-Einstellung Spiel verstärken. Im Jahr 2011 stellte das Unternehmen hochkarätige iPhone Hacker George Holtz, aber es weigerte sich, seine $500 Bounty Hacker Khalil Shreateh zu zahlen, nachdem er einen Facebook-Fehler, die ihm erlaubte gefunden, auf Zuckerbergs Wand Posten. Dies eine klare Botschaft: Ja, wir zahlen Ihnen Fehler gaben, aber nur, wenn Sie die Regeln einhalten.
Facebook hat nicht viel Interesse bei dem Versuch, seine Hacker auf der Gehaltsliste anstatt einfach ihnen eine Auszahlung bekommen angezeigt – die Entscheidung zur Vergabe eines brasilianischen Ingenieurs namens Reginaldo Silva, die eine große Sicherheitslücke $33.500 entdeckt hob hervor, dass das Unternehmen zu verstehen, braucht es zur Behandlung von Menschen, die freiwillig helfen ziemlich Sicherheitslücken aufzudecken, aber es wäre klüger, Silva ein Gehalt neben seiner Huld geben gewesen.
Einstellung von Hackern ist ein riskantes Geschäft, weil sie wissen, wie man zu brechen und herumzuspielen und verursachen Chaos. Es ist wie, wenn das FBI Frank Abagnale engagiert, weil er super gut war zu begehen Verbrechen Betrug aller Zeiten (oder wie der neueren Zeit das FBI Hacker Sabu, Ratte, seine Knospen verwendet). Es ist wahrscheinlich die Leute, die skizzenhaft-Ass Absichten haben, die die am besten auf potenziell Täuschung und zerstören Sie mieten beängstigend. Es ist auch das klügste, was zu tun. Sogar diejenigen, die ihre Gründer gehackt Wand Beiträge. Selbst diejenigen, die das Dro zu rauchen. Ja, wissen sie, wie um den Krawall zu bringen. Das bedeutet auch, dass sie oft die Software besser als jeder andere wissen. Sie sind zutiefst vertraut mit speziellen Programmen auf Art und Weise, die andere Sicherheitsexperten nicht sein könnten.
Die Hacker, die gelingt, Sicherheitslücken auszunutzen und durchbrechen Barrieren, die oft durch einen Service-Schöpfer einrichten verstehen, wie das Programm funktioniert sogar besser als die Menschen, die dort arbeiten. Diese Perspektive ist wertvoll. Wer in der Lage zu sagen über die unsichersten Flecken in Ihrem Wohnhaus oder in der Nachbarschaft sein würde. Wird es ein Wachmann zählen die Stunden bis er Ausstempeln kann? Oder die geile Teenager-Mädchen, schleicht sich fehl am Platz ihrer Eltern, ihr Freund zu sehen? Devianz und Kompetenz gehen manchmal hand in hand. Natürlich nicht jeder Hacker lohnt sich ein Mietwagen. Einige sind Straight-Up bösartigen Scheiße-Störer, die nicht so gut wie nichts Wert sind. Aber viele sind , lohnt sich ein genauerer Blick, und sie sind nicht immer so ernst, wie sie sein sollten.
Start-ups wie Snapchat und andere soziale apps sind explosive Benutzer Wachstum in kleinen Schlitzen der Zeit sehen, und was für einen Rinkydink Betrieb gleitet ist insgesamt Alptraum für ein legit Unternehmen. Sicherstellen, dass Benutzer oft sicher sind kommt in eine entfernte zweite (oder Dritte oder vierte) dazu bei, dass die Benutzer Daten sicher sind. Unternehmen, die nach vorne über ihre potenzielle Schwächen und schnell zu arbeiten und Anreize für Hacker, wie Yo, sind eher zur Rampe herauf ihre Sicherheit in kürzerer Zeit.