Telecomprovider Mobile Vikings zet ethische hackers in
De prepaid mobiele telecomprovider Mobile Vikings maakt bekend ethische hackers te willen inzetten om kwetsbaarheden in haar IT-systemen op te sporen. De provider sluit zich aan bij het HackerOne-programma.
Het HackerOne-programma is een programma dat ethische hackers de mogelijkheid biedt kwetsbaarheden in ICT-systemen op te sporen en te melden, zonder dat zij zich zorgen hoeven te maken over eventuele aangifte door het bedrijf waar het lek wordt gevonden. Wel zijn hier strenge gegevens aan verbonden.
Bereikbaarheid en privacy
Dit is ook bij Mobile Vikings het geval. De provider geeft ethische hackers de mogelijkheid de live omgeving van het systeem van de provider te onderzoeken op kwetsbaarheden. Hackers die dit doen moeten echter wel zorgen dat het systeem ten allen tijde functioneel blijft, om overlast voor klanten te voorkomen. Ook mogen hackers onder geen beding de privacy van klanten in gevaar brengen.
Mobile Vikings vraagt ethische hackers die een kwetsbaarheid aantreffen waarmee de functionaliteit van het systeem of privacy van klanten in gevaar gebracht kan worden het probleem te melden bij de provider. Hackers zouden Mobile Vikings eerst de gelegenheid moeten geven het probleem op te lossen voor zij het probleem openbaar mogen maken.
Lees ook
'Telecomproviders moesten van de Britten kiezen voor een zwakkere encryptie'
De eerste versie van het gsm-protocol, A5/1, is voorzien van een zwakkere encryptie dan oorspronkelijk de bedoeling was. De Britse geheime dienst GCHQ zou alle betrokken providers hiervoor flink onder druk hebben gezet. Dit stelt Peter van der Arend, die voor het Nederlandse PTT meewerkte aan het ontwerp van het protocol, in een interview met de1