Protejarea voluntară a internetului: Fundația GDI identifică și raportează vulnerabilitățile prin dezvăluiri responsabile

TL; DR: Fundația GDI este o organizație nonprofit dedicată apărării internetului gratuit și deschis prin detectarea riscurilor și vulnerabilităților. Grupul umanitar internațional, format exclusiv de voluntari, funcționează cu accent pe divulgarea responsabilă pentru a asigura respectarea standardelor etice. Cu un obiectiv care să permită o colaborare mai inteligentă și să stimuleze creșterea prin intermediul programelor de internship, fundația GDI lucrează pentru a-și continua misiunea de a proteja bunăstarea comunităților noastre online.


Într-o epocă în care răufăcătorii sunt la fel de prolifici online ca și în benzile desenate, este încurajator să știm că un grup neinstruit de supereroi de internet lucrează pentru a ne proteja de dușmanii noștri.

Sunt cunoscuți sub numele de GDI Foundation, o organizație umanitară internațională care operează sub jurământ pentru a proteja viața și demnitatea oricui este în pericol online. Grupul format din voluntari este în misiunea de a apăra internetul gratuit și deschis, identificând vulnerabilitățile și oferind sfaturi gratuite pentru soluții.

Logo GDI

Fundația GDI protejează un internet deschis.

„În 2018, grupul nostru de doar 21 de voluntari a raportat peste 668.000 de sisteme vulnerabile, dintre care jumătate de milion au fost reparate”, a spus Victor Gervers, fondatorul GDI Foundation. „Comparativ, raportăm mai multe sisteme cu risc într-un an decât toate sumele raportate pentru buguri”.

Ca non-profit, organizația depinde de donații, sponsorizări și membri participanți și nu este condusă în niciun fel de câștig financiar. Fundația menține, de asemenea, o poziție de neutralitate și imparțialitate, prin faptul că nu discriminează pe baza naționalității, rasei, opiniei politice sau credințelor religioase și nu poate participa la ostilități.

Pentru a se asigura că funcționarea sa respectă standardele etice, Fundația GDI abordează problemele de securitate printr-un proces de dezvăluire responsabil, care oferă persoanelor și întreprinderilor șansa de a remedia problemele înainte de a fi expuse public.

Pentru a merge mai departe, Fundația GDI își propune să permită o colaborare mai inteligentă și să stimuleze creșterea prin intermediul programelor de internship, continuând misiunea sa de a proteja bunăstarea comunităților noastre online.

O organizație nonprofit internațională care apără gratuitatea & Internet deschis

Victor a lansat Fundația GDI în 2016 pentru a demara un efort susținut de Indiegogo, cunoscut la acea vreme ca PROJECT366, pentru a face internetul un loc mai sigur.

„Ideea a fost să începeți să căutați scurgeri de date și sisteme vulnerabile timp de 15 ore pe zi folosind orice sursă disponibilă, inclusiv crawlere precum Shodan, pentru a găsi cât mai multe sisteme afectate cât mai repede și pentru a le raporta proprietarului pentru a le rezolva”. Spuse Victor. „Până la sfârșitul anului, am raportat peste 600 de sisteme, ceea ce a fost impresionant pentru o operațiune unică”.

Proiectul a surprins rapid interesul celorlalți pentru spațiul de hacking de securitate și etică care erau interesați să-și împrumute abilitățile în cauză. Împreună, Victor și echipa sa în creștere au analizat modalitățile de a accelera progresul. Până în 2017, operațiunea a cuprins nouă voluntari, care au raportat cumulativ 126.000 de probleme de securitate în anul respectiv prin divulgări responsabile – dintre care 125.000 au fost rezolvate.

Cinci încuietori, una roșie, pe o hartă mondială de fundal

Grupul umanitar internațional operează cu accent pe standardele etice.

Până în 2018, expunerea în mass-media a ajutat Fundația GDI să câștige o anumită notorietate, pe care Victor o creditează pentru creșterea ratelor de răspuns. El a mai spus că, deoarece nu există granițe naționale atunci când vine vorba de securitatea datelor, organizația a învățat cum să îmbunătățească ratele de răspuns prin adaptarea e-mailurilor în conformitate cu normele culturale diferite..

„E-mailurile noastre se bazează pe răspunsuri conserve, dar nu sunt unice,” a spus el. „De exemplu, dacă raportați ceva în Japonia, modul în care prezentați știrile ar trebui să fie cât mai util și politicos.”

Cine primește e-mailul ar trebui să poată înțelege rapid exact care este problema și cum poate fi rezolvată corect. „Făcând acest lucru ani și ani, am creat o rețetă eficientă pentru modul de raportare a vulnerabilităților”, a spus Victor. „Și – bateți pe lemn – pentru toate lucrurile pe care le-am raportat, nicio organizație nu a lansat, de exemplu, un proces, așa că se pare că procedăm corect.”

Colaborare și extindere inteligentă prin intermediul programelor de internship

Victor a spus că GDI Foundation este întotdeauna proactivă în ceea ce privește găsirea eficiențelor care vor permite organizației să facă internetul mai sigur. În prezent, grupul încearcă să îmbunătățească colaborarea cu cercetătorii și voluntarii de securitate pentru a ușura pregătirea pe măsură ce participarea crește.

„Vrem să găsim modalități de a colabora mai inteligent, astfel încât să putem preveni exploatarea economiilor noastre,” a spus el. „Obiectivul este de a ridica la 200 de persoane sau mai mult și de a oferi o platformă unde pot învăța unul de la celălalt.”

Conceptul de securitate cibernetică

Organizația în creștere rapidă găsește soluții inovatoare pentru eficientizarea colaborării.

Sanyam Jain, cercetător de securitate la GDI Foundation, caută o gamă largă de talente, de la cercetători până la hackerii de pălării albe. El a menționat că organizația este o persoană care se bazează pe abilități, nu doar pe calificări sau grade. „Am deschis o mulțime de stagii pentru malware și exploatarea dezvoltatorilor care vor putea ajuta oamenii să-și pătrundă sistemele; Putem elibera decriptori și pentru ei ”, a spus Sanyam.

El caută și cercetători în domeniul securității. De-a lungul anilor, Fundația GDI a identificat o problemă în care cercetătorii identifică vulnerabilitățile, dar nu au succes atunci când vine vorba de comunicarea acestora. Organizația consideră că poate acționa pentru o mai bună soluționare a acestui decalaj cu privire la modul în care anumite companii și țări reacționează la rapoartele de vulnerabilitate.

“Avem mai multe stagii deschise pentru cercetători, iar dacă găsesc ceva, luăm inițiativa de a-l dezvălui în mod responsabil”, a spus Sanyam.

Un accent pe asigurarea unui proces de divulgare etică, responsabil

Potrivit lui Victor, majoritatea persoanelor care s-au alăturat fundației în 2017 au făcut-o pentru că interesele lor se află în cercetare, nu în responsabilitatea comunicării sau curățării vulnerabilităților.

„Ei ar încerca să intre în contact cu o companie sau organizație, să se frustreze și să spună:„ Dacă nu ascultă, voi face o divulgare publică completă ”, a spus el. „Aceasta este exact partea pe care vrem să o prevenim.”

Cealaltă problemă, a spus el, este că mulți cercetători își păstrează proiectele extrem de private în cazul în care alții urmează o muncă similară. Când mai mulți cercetători încep să concureze până la final, sunt mult mai predispuși să facă scurtături în ceea ce privește divulgarea responsabilă.

“Dacă putem facilita comunicarea între acele părți și organizații care sunt afectate de astfel de cercetări, cred că putem face cu adevărat diferența”, a spus Victor.

Alți cercetători se tem să vorbească din cauza politicilor guvernamentale opresive sau ale companiilor. În acest scop, Fundația GDI promite să permită oricărui cercetător să rămână anonim la cerere.

„Au fost de mai multe ori că cercetătorii se tem de raportarea vulnerabilităților și au cerut să rămână anonimi și nu le dezvăluim informațiile în niciun fel”, a spus Victor.

Planuri de viitor: Lansarea unui portal de cooperare

Următoarea pe agenda Fundației GDI va fi crearea unui portal de utilizatori conceput pentru a facilita munca în echipă și a eficientiza operațiunile pe măsură ce apartenența crește în continuare. Organizația așteaptă cu nerăbdare să ofere instruire și educație prin intermediul portalului pentru a accelera bordul.

„Încă folosim Google Spreadsheets pentru a urmări voluntarii noștri, dar acum este timpul să trecem la o mare platformă de colaborare”, a spus el.

Deși nu există nicio recompensă monetară pentru participare, Victor a spus că membrii beneficiază adesea de oportunitatea de a construi experiență în securitate și rețea cu profesioniști din industrie. Victor a spus că Fundația GDI planifică și inițiative care să îi ajute să facă acest lucru.

„Avem doi voluntari din 2017, în diferite grupuri de vârstă, care lucrau în IT, dar nu aveau un loc de muncă în domeniul valorilor mobiliare”, a spus el. „Ajutau în mod activ la problemele MongoDB – unul construia ghivece de miere pentru a detecta traficul necorespunzător, iar celălalt s-a ocupat de social media pentru a spori colaborarea.

Astăzi, ambii voluntari servesc ca profesioniști în domeniul securității, unul câștigând rolul de director la o companie de pază importantă.

“Puteți construi un CV bazat pe activitatea de voluntariat, așa că avem în vedere ceva de genul LinkedIn, unde puteți urmări progresul unui voluntar”, a spus el.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Adblock
    detector