Fyrsta villuveiðigáttin fer vel af stað

Ís­lensk fjár­mála­fyrir­tæki eru meðal þeirra sem taka þátt í villu­veiði­gátt D­efend Iceland. Nú þegar hafa heiðar­legir hakkarar fengið greitt milljónir fyrir að benda á öryggis­galla og koma fyrir­tækjum frá til­heyrandi tjóni.

Villu­veiði­gátt (e. bug boun­ty plat­forms) D­efend Iceland hefur farið vel af stað en valin leiðandi ís­lensk fyrir­tæki taka þátt í verk­efninu. Mark­miðið er að virkja heiðar­lega hakkara til að þess að finna öryggis­galla og til­kynna þá til fyrir­tækja fyrir verð­launa­fé.

„Þetta er verk­efni sem ég hef sjálfur, í mínum frí­tíma, verið að reyna koma á fram­færi í fjögur ár núna,“ segir Theó­dór Ragnar Gísla­son, stofnandi D­efend Iceland en Theó­dór hefur um­fangs­mikla reynslu í tækni­legu net­öryggi í hartnær 25 ár.

D­efend Iceland var stofnað í fyrra og hlaut verk­efnið 2,6 milljóna evra styrk frá Fram­kvæmda­stjórn Evrópu­sam­bandsins sem eru tæpar 400 milljónir króna.

Að hans mati er þetta lang­besta leiðin til að koma í veg fyrir að tölvu­glæpa­menn geti valdið tjóni en villu­veiði­gáttir eru þekkt leið til að virkja öryggis­sér­fræðinga sem herma að­ferðir hakkara við leit að öryggis­veik­leikum.

Meðal þeirra sem taka þátt eru ís­lensk fjár­mála­fyrir­tæki en hefur eitt þerra til að mynda greitt út um fimm milljónir á nokkrum mánuðum fyrir á­bendingar og lag­færingar á öryggis­göllum. „Þeim fannst þetta vera smá­munir í sam­ræmi við tjónið sem hefði annars orðið,“ segir Theó­dór.