Crowdtesting a legnagyobbaknál: arrogancia helyett nyitottság

Az elmúlt tíz év meghatározó tech cégei szinte mind használnak valamilyen formában crowdtestinget. Többféle módon nyúlnak ehhez a megoldáshoz: a crowdtesting szolgáltatók által menedzselt szervezett tesztelések és a saját maguk által lebonyolított akciók egyaránt jellemzőek. A crowdtesting filozófiájának központi eleme, hogy a fejlesztők és a felhasználók közötti falakat lebontja, a felhasználókat aktív részesévé teszi a termékfejlesztési folyamatnak. Ezt mára az internetes közösség tagjai – azaz az említett cégeket életben tartó ügyfelek – el is várják.

Jól példázza ezt az elmúlt hónapokban nagy botrányt kavart palesztin hacker, Khalil Shreateh esete. Miután Khalil felfedezett egy biztonsági rést a Facebookon, jelentette azt a hivatalos csatornákon (www.facebook.com/whitehat) a cég felé, ám a közösségi oldal üzemeltetői nem foglalkoztak vele érdemben. Az etikus hacker végül megunta, hogy nem veszik komolyan, és az általa talált hibát kihasználva feltörte a Facebook alapító Mark Zuckerberg profilját, és az ő üzenő falán helyezett el egy bejegyzést a hibáról. Az oldal üzemeltetőinek ezután se sikerült ügyesebben kommunikálnia, és jutalmul letiltották Khalil Facebook profilját (a sztori részletei Khalil blogján olvashatóak).

Az esetről gyorsan értesült a média és kollektíven jól kiröhögték a Facebookot – amerikai hackerek pedig gyűjtést indítottak a gofundme crowdfounding oldalon, hogy támogassák a munkanélküli palesztin fiatalt. Azóta a Facebook bocsánatot kért Khalil-tól, ő pedig a támogatásokból összegyűlt több mint 13.000 dollárból biztonsági céget alapított szülőföldjén.

A tanulság a Facebook – és minden webes szolgáltatás üzemeltetője – számára, hogy a felhasználókat ma nem lehet kizárni a tesztelésből, és sokkal jobban megéri figyelni rájuk, főleg ha segíteni akarnak, mint utólag a romokat takarítani. A Facebook elviekben tudja is ezt, hiszen több programja is van a felhasználói visszajelzések gyűjtésére – a magyar honosításba is be voltak vonva a hazai felhasználók. Ám egy ilyen programot nem elég meghirdetni, azt kellő erőforrással – és szerénységgel – működtetni is kell: ezen a banánhéjon csúszott meg az ifjabb „nagy kék”.

Ma az interneten használt szolgáltatások nagy részét az átlagfelhasználó számára pár nagy cég biztosítja: a Google, a Microsoft és a Facebook szinte kikerülhetetlen. Nem meglepő hát, hogy lelkesen vágnak egymás alá, ahol csak lehetséges, ha új ügyfelek megszerzéséről van szó. Örvendetes hír, hogy a vad verseny közepette sem feledkeztek el a felhasználók érdekeiről: a HackerOne kezdeményezés keretében a Microsoft és a Facebook közösen kíván tenni az internet biztonságosabbá tételéért.

Bárki részt vehet az akcióban, a feladat pedig „egyszerű”: az internet működésének gerincét jelentő szoftvereket kell feltörni, majd gondosan jelenteni a talált biztonsági rést. Ezután pedig fel lehet venni az adott hibáért járó 300-5.000 dollárnyi „vérdíjat”. Az összeg függ a feltört szoftvertől, valamint a hiba súlyosságától is: a végső döntést a 10 fős szakértői bizottság hozza meg, amelyben számos tech cég képviselői megtalálhatóak. Bár a project anyagi hátterét kizárólag a  Facebook és Microsoft páros biztosítja, azért a Google Chrome biztonsági szakértője, Chris Evans is jelen van a bírák között. „Attól, hogy a cégeink komoly vetélytársai egymásnak, a biztonsági részlegeinknek még nem kell azoknak lenniük.” – mondta Alex Rice, a Facebook termékbiztonságért felelős vezetője a Reuters-nek adott interjújában.

Az efféle kezdeményezések nagyon fontosak ahhoz, hogy az internetes közösség hatékonyan tehessen azért, hogy jobbá és biztonságosabbá váljon a digitális tér. A Microsoft mostanáig több mint 128.000 dollárt fizetett ki jutalmul a bugokat és biztonsági réseket jelentő szakértőknek és felhasználóknak. Számos crowdtesting cég is hirdet hasonló versenyeket, egy-egy specifikusan megadott oldal vagy szolgáltatás feltörésére, így mára szerencsére számos fiatal white hat hackernek van lehetősége, hogy úgy hasznosítsa szakértelmét, hogy azzal teljesen legálisan pénzt is keressen.

Oszd meg bátran: Share on FacebookTweet about this on TwitterShare on LinkedInEmail this to someone

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.