search feed
Banner Pubblicitario Animato

Brandon Kessler lavorava nell’industria rock. Oggi, è il fondatore della società leader nel settore degli hackathon, Devpost , che alimenta la maggior parte degli hackathon pubblici e privati (competizioni software) in tutto il mondo.

Kessler ha come missione Devpost: ispirare gli sviluppatori di tutto il mondo a realizzare software eccellenti.

“Come fondatore di un’etichetta discografica, sono sempre stato molto emozionato nel trovare grandi artisti e far conoscere la loro musica”, ha detto Kessler. “Alla Devpost, posso supportare la creazione e la promozione di nuovi progetti software”.

Kessler, come molti altri nel settore, ha spiegato che “gli hackathon NON sono correlati esclusivamente agli hacker informatici.

“Il nome sfrutta il termine hack come in, ‘coloro che mettono insieme le cose in modo creativo per risolvere un problema’. Gli hackathon sono competizioni in cui ai partecipanti viene chiesto di creare progetti con un obiettivo o un problema specifico in mente; tali progetti vengono esaminati da giudici; e vengono scelti i vincitori.”

Gli elenchi degli hackathon di Devpost includono grandi nomi come Microsoft , Google , Meta , Amazon Web Services , Atlassian , Okta e molte altre aziende tecnologiche leader.

Ogni progetto conta migliaia di partecipanti e i premi vanno da 10.000 a 540.000 dollari, a volte anche di più.

Banner Pubblicitario

Kessler ha spiegato che le aziende organizzano hackathon interni per promuovere innovazione e collaborazione. I dipendenti a cui viene detto su cosa lavorare ogni giorno possono mettere da parte questa informazione per qualche giorno e trovare nuove idee per aiutare la propria attività ed essere più produttivi.

“In tutto il settore, il problema più grande è rendere l’ingegneria accessibile a tutti, indipendentemente dalla provenienza”.

“Fortunatamente, vedo che la situazione migliorerà con corsi di formazione migliori, programmi per i meno abbienti per imparare a programmare, hackathon e nuovi strumenti e intelligenza artificiale”, ha aggiunto Kessler.

 

Hacking in tempo reale con HackerOne

La domanda globale di hackathon, penetration testing, hacker etici e programmatori che lavorano fianco a fianco con esperti di sicurezza è in aumento. Dalle agenzie governative alle aziende tecnologiche, le organizzazioni stanno creando piattaforme in cui gli hacker etici possono segnalare vulnerabilità e impegnarsi.

Inoltre, spinte da questa domanda, nuove piattaforme come Zerod offrono agli hacker etici un luogo in cui entrare in contatto con i clienti e collaborare.

Ma quando si parla della comunità di hacker etici, nessuna organizzazione colpisce nel segno come HackerOne , la più grande organizzazione di hacker etici al mondo.

Ariel García , responsabile dei programmi della comunità tecnica di HackerOne , degli eventi di hacking ha dichiarato:

“Stanno solo migliorando! Gli hackathon, o ciò che chiamiamo eventi di hacking dal vivo, aiutano i nostri hacker ad avere un impatto maggiore sulla postura di sicurezza di un’organizzazione perché consentono agli hacker di impegnarsi in una collaborazione in tempo reale non solo con altri grandi hacker, ma anche con lo staff del programma, con conseguenti vulnerabilità di maggiore impatto che abbiamo mai visto”, ha affermato Garcia.

“Nel nostro Live Hacking Event di Las Vegas dell’anno scorso, gli hacker hanno ricevuto 2,8 milioni di dollari in taglie. Mentre le organizzazioni continuano a costruire fiducia e a riconoscere i vantaggi del lavorare con gli hacker, vedo crescere l’impatto, la collaborazione e la portata degli impegni”.

Riepilogo dell'evento HackerOne Live Hacking: Las Vegas con Amazon

Restando fedele alle sue origini di innovazione e valori etici, HackerOne continua ad avventurarsi in nuovi territori.

Verso la fine dell’anno scorso, HackerOne ha completato la seconda iterazione annuale della nostra Ambassador World Cup . L’evento è una competizione lunga otto mesi che unisce gli hacker che rappresentano i loro paesi per diventare campioni del mondo hackerando organizzazioni leader come Adobe, Zoom, TikTok e Mercado Libre.

Banner Pubblicitario

“L’impegno ha prodotto 799 candidature valide e più di 1,7 milioni di $ in ricompense pagate agli hacker. Quest’anno torneremo con una nuova edizione con ancora più team e hacker partecipanti.”

 

Oltre le ricompense: uno stile di vita e una cultura

Il movimento degli hacker etici, che ha le sue origini nei giorni prima che i computer diventassero la normalità in ogni casa, è oggi un forte movimento culturale. In questo movimento, l’hacking non riguarda solo ricompense o riconoscimenti. È uno stile di vita.

Dall’iconico Kevin Mitnick , la cui prima parte della carriera è stata caratterizzata dall’hacking di sistemi di alto profilo come il North American Aerospace Defense Command (NORAD), a Robert Tappan Morris , lo studente laureato della Cornell che ha diffuso il Morris worm nel 1988 , numerosi hacker black hat innovativi si sono impegnati in attività di hacking illegali prima di passare all’altro fronte e diventare leader rispettati nel campo della sicurezza e del white hat.

È stato chiesto a Garcia di HackerOne se una maggiore consapevolezza e formazione sull’hacking etico, abbinate a programmi che incentivino le nuove e le vecchie generazioni, possano avere un impatto potenziale sullo stato globale della sicurezza informatica e della guerra informatica.

“Certamente. Molti membri della nostra comunità di hacking etico appartengono alla Generazione Z, sono giovani.

“Offrire l’accesso a opportunità costruttive e redditizie per migliorare il mondo può dissuadere le persone dall’intraprendere una strada di cui si pentiranno più avanti nella vita”.

“L’hacking (che tu sia black hat o white hat ) può essere motivato dal fare soldi, ma l’hacking etico significa che puoi fare qualcosa che rende il mondo un posto migliore, guadagnando soldi e costruendo un legittimo percorso di carriera”, ha affermato Garcia.

La ricerca di HackerOne ha dimostrato che molti nella nostra comunità non sono motivati solo dal denaro: oltre il 75% degli hacker afferma di farlo per imparare.

“E gli hacker che si riuniscono, ad esempio durante eventi di hacking dal vivo o incontri comunitari meno formali, creano comunità che vanno a vantaggio dell’intero ecosistema”.

“Molti dei nostri hacker parlano di come imparare gli uni dagli altri sia tanto prezioso per loro quanto lo è per noi, perché rafforza la conoscenza collettiva della comunità, il che avvantaggia i nostri clienti e l’intera rete Internet”, ha aggiunto Garcia.

Il programma HackerOne Brand Ambassador , che ora conta più di 65 ambasciatori in tutto il mondo, organizza incontri di hacking e cresce all’interno delle comunità locali.

 

L’intelligenza artificiale è la tecnologia più cool

Kessler di DevPost ha dichiarato che “senza dubbio” la tecnologia più interessante oggi è l’intelligenza artificiale generativa.

“Ciò significa modelli AI open source o proprietari. Siamo ancora agli inizi. Ma ciò che sta arrivando rapidamente è un livello applicativo costruito su questi cervelli artificiali, oltre la chat box a cui siamo abituati”.

Kessler ha affermato che i migliori strumenti e applicazioni vengono creati proprio ora, per scopi e settori specifici, per promuovere sicurezza e affidabilità. “E ogni anno andrà sempre meglio”, ha aggiunto Kessler.

 

Niente è come il tocco umano

Garcia di HackerOne ha risposto alka domanda quale fosse la tecnologia più innovativa utilizzata sul campo dagli hacker etici.

“La cosa più impressionante di loro è la mentalità che possiedono: gli hacker sono un gruppo di persone incredibilmente creative e diversificate.”

“Gli hacker etici, spesso giovani e senza una formazione formale in sicurezza informatica, sono entusiasti autodidatti spinti da una curiosità innata”, ha affermato Garcia. “In altre parole, gli individui che hanno successo in questa professione non sono solo esperti di tecnologia, ma anche determinati: non si preoccupano di trovare la propria strada verso il successo quando un percorso di carriera non è netto”.

“Quella tenacia è essenziale quando si va a caccia di bug. I loro background non convenzionali spingono all’autoapprendimento, alla sperimentazione e a una profonda passione per il loro lavoro.”

 

Intelligenza artificiale open source o proprietaria?

Uno dei più grandi dibattiti nel settore degli sviluppatori software e della tecnologia è l’open source e l’accessibilità, specialmente con i modelli di intelligenza artificiale che sono per lo più offerti come prodotti da grandi aziende tecnologiche. Abbiamo chiesto a Garcia di HackerOne quale tipo di tecnologia etica gli hacker preferiscono.

“La preferenza dipende dalle motivazioni e dall’esperienza dell’hacker. La tecnologia proprietaria può portare a pagamenti più grandi o più affidabili da parte di un’organizzazione più grande. Può essere più redditizia e puoi creare grandi connessioni con i team aziendali interni in base al valore del lavoro che stai svolgendo per un’organizzazione”.

“I progetti open source, d’altro canto, hanno meno probabilità di avere così tante risorse dedicate alla gestione delle vulnerabilità e al pagamento degli hacker, quindi potrebbero non essere ricompensati o esserlo altrettanto rapidamente”, ha affermato Garcia.

“Tuttavia, ciò non significa che la loro ricerca non sia critica. La maggior parte delle organizzazioni utilizza una qualche forma di software open source, quindi qualsiasi hacking su programmi open source può comunque avere un impatto significativo sulla sicurezza di Internet in senso più ampio”.

“Molti degli insegnamenti che un hacker può trarre dall’hacking dell’intelligenza artificiale open source potrebbero essere applicati anche ai sistemi di test di pressione nell’ambito di programmi gestiti da aziende private. Stanno anche aiutando la sicurezza collettiva di chiunque utilizzi quel modello di intelligenza artificiale open source”.

 

Cosa offrono gli hackathon?

Lavorare con hacker etici, partecipare a hackathon e interagire con penetration tester offre alle aziende un’opportunità inestimabile di attingere a un bacino eterogeneo di talenti e competenze esterne alla propria organizzazione. Garica ha parlato del valore che il movimento porta sul tavolo.

“Immaginate di riunire alcuni dei migliori hacker del mondo, tutti insieme nella stessa stanza, che dedicano tutto il loro tempo ad hackerare i beni della vostra azienda e a segnalare le vulnerabilità in tempo reale. Ecco cos’è un evento di hacking dal vivo”.

Gli hacker etici possiedono spesso competenze e conoscenze specialistiche in materia di sicurezza informatica e tecnologia, offrendo nuove prospettive e soluzioni per affrontare le sfide della sicurezza; la collaborazione tra questi hacker è un elemento chiave di un evento di hacking dal vivo.

Kessler di Devpost ha aggiunto che gli hackathon consentono alle aziende di sbloccare l’innovazione dai propri dipendenti e di riunirli per collaborare. “Questo porta soluzioni migliori nella loro pipeline di R&S, stimola l’apprendimento e crea legami tra i dipendenti in modo che ottengano risultati migliori e non si ritirino”, ha affermato Kessler.

“Quando sono ben strutturati, gli hackathon raggiungono gli obiettivi aziendali. E oggigiorno, si tratta solo di imparare e guidare l’intelligenza artificiale sul posto di lavoro”.

Come spiega Garcia, gli hackathon promuovono la collaborazione e la condivisione di conoscenze tra partecipanti esterni e team interni, facilitando l’impollinazione incrociata di idee e best practice. Le aziende possono sfruttare la creatività e l’ingegno degli hacker etici per identificare e affrontare potenziali vulnerabilità nei loro sistemi.

“Partecipare ad hackathon esterni dimostra l’impegno di un’azienda nel promuovere l’innovazione e nel coinvolgere la più ampia comunità degli hacker”, ha affermato Garcia.

 

Seguici anche su:

@INSTAGRAM https://www.instagram.com/hackerpunk2019/
@LINKEDIN https://www.linkedin.com/company/hackerpunk
@FACEBOOK https://www.facebook.com/hackerpunk2019
@EBOOK
https://amzn.eu/d/6dcujGr
@EBOOK (English version)
https://amzn.eu/d/0yu1ldv
@YOUTUBE https://www.youtube.com/channel/UCiAAq1h_ehRaw3gi09zlRoQ

Banner Pubblicitario Animato

Di HPadmin