Возможно, они даже сидят за соседнем столом
The Шаттл / 1 февраля 2022
У компании, кстати, есть определенный зал славы для сотрудников, которым удалось найти уязвимости в системе.
Чем полезны хакеры?
Обычно «хакер» ассоциируется с темной личностью, который продает на черном рынке информацию, незаконно взломав систему крупных корпораций. Это лишь отчасти правда.
Хакеров можно поделить на два условных клана: белые (этичные) и черные. Основная мотивация белых — развитие своих навыков и использование их во благо компаний, на которые они работают. Основная мотивация чёрных — получение выгоды незаконным способом, продажа данных третьим лицам.
Софья сама причисляет себя к белым хакерам и надеется развиваться в этой сфере дальше, не останавливаясь на достигнутом. Мы узнали мотивацию выбора такой интересной профессии, как именно происходит взлом системы и что теперь планирует делать дальше.
Почему ДВФУ стал приоритетным для поступления?
Выбор специальности и вуза был сделан давно, еще на 3 курсе бакалавриата, когда Софья обучалась по программе «Прикладная информатика» на базе другого университета. Тогда же Софья со своей командой начали участвовать в соревнованиях по разработке программного обеспечения, где за 48 часов нужно реализовать небольшой продукт. Одно из подобных проходило в ДВФУ.
«Мы тогда заняли 3 место, что нас самих очень сильно удивило. Пообщавшись с организаторами, среди которых был будущий преподаватель и ребята, которые уже учились на магистратуре по этому направлению. Решила, что было бы классно уметь так же, как и они», — поделилась с нами Софья.
Как же проходил взлом?
И вот, спустя несколько лет, она становится магистранткой ДВФУ. В программе «Кибербезопасности» изучала с одногруппниками дисциплину «Аудит безопасности информационных систем» — это, простыми словами, этичный взлом. Нужно было в рамках методологии провести «разведку» по определенным компаниям. Список был уже на руках. Выбирали из тех, кто участвует в программе Bug Bounty – это программа, нацеленная на выявление недочетов в своей системе для компании.
Софья использовала несколько инструментов из заданного ранее списка. Начала проверять IP адреса, сервера, менять фильтры в инструментах. Смотрела, как и что именно в них работает, есть ли дыры. В итоге вышла на сайт сотрудников, на котором было много личной информации.
Не стоит останавливаться на достигнутом
«Я хочу быть очень полезным специалистом, собственно, поэтому я очень много изучаю и читаю. Планирую работать в России и попробовать податься в одну из местных компаний».
Уже сейчас Софья жадна до знаний и крайне амбициозна. Она не останавливается на достигнутом, а проходит дополнительные курсы, участвует в соревнованиях и мероприятиях. Несмотря на сильную подготовку в ДВФУ, которая дается в рамках образовательной программы, ей всё же хочется получать больше знаний. И это самый яркий пример того, как интерес в совокупности с инициативой и стремлением может привести тебя на тот самый пьедестал.
Автор: Анастасия Рязанова
Редактор: Валерия Носач
Фото: личные архивы Софьи Личковаха
Иллюстрация: Наталья Абашкина
https://theshuttle.ru/hakery-blizhe-chem-vy-dumaete-ili-hakery-blizko/
2022-02-01