Frivillig beskyttelse af internettet: GDI Foundation identificerer og rapporterer sårbarheder via ansvarlige oplysninger

TL; DR: GDI Foundation er en almennyttig organisation dedikeret til at forsvare det gratis og åbne internet ved at opdage risici og sårbarheder. Den internationale humanitære gruppe, der kun er bemandet af frivillige, arbejder med fokus på ansvarlig videregivelse for at sikre, at etiske standarder overholdes. Med et mål at muliggøre smartere samarbejde og øge væksten gennem praktikprogrammer, arbejder GDI-stiftelsen for at fremme sin mission til at beskytte vores onlinesamfunds velfærd.


I en æra, hvor skurke er lige så produktive online, som de er i tegneserier, er det opmuntrende at vide, at en uheralderet gruppe af internet-superhelte arbejder for at beskytte os mod vores fjender.

De er kendt som GDI-fonden, en international humanitær organisation, der opererer under en ed med henblik på at beskytte livet og værdigheden af ​​enhver, der er i fare online. Gruppen, der udelukkende består af frivillige, er på en mission for at forsvare det gratis og åbne internet ved at identificere sårbarheder og yde gratis rådgivning om løsninger.

GDI-logo

GDI Foundation beskytter et åbent internet.

”I 2018 rapporterede vores gruppe på kun 21 frivillige mere end 668.000 sårbare systemer, hvoraf en halv million blev repareret,” sagde Victor Gervers, grundlægger af GDI-fonden. “Sammenligneligt rapporterer vi flere risikosystemer i løbet af et år end alle rapporterede bugbeløb tilsammen.”

Som nonprofit er organisationen afhængig af donationer, sponsorater og deltagende medlemmer og er ikke drevet på nogen måde af økonomisk gevinst. Fonden opretholder også en holdning til neutralitet og upartiskhed, idet den ikke diskriminerer på grundlag af nationalitet, race, politisk mening eller religiøs tro og måske ikke tager sider i fjendtligheder.

For at sikre, at dens drift overholder etiske standarder, adresserer GDI Foundation sikkerhedsspørgsmål gennem en ansvarlig afsløringsproces, der giver enkeltpersoner og virksomheder en chance for at afhjælpe problemer, før de udsættes offentligt.

GDI-stiftelsen går fremad og sigter mod at muliggøre et smartere samarbejde og øge væksten gennem praktikprogrammer, hvilket fremmer sin mission for at beskytte vores onlinesamfunds velfærd.

En international nonprofit, der forsvarer det frie & Åben internet

Victor lancerede GDI Foundation i 2016 for at sparke en Indiegogo-støttet indsats, der på det tidspunkt blev kendt som PROJECT366, for at gøre internettet til et mere sikkert sted.

“Ideen var at begynde at lede efter datalækager og sårbare systemer i 15 timer om dagen ved hjælp af en hvilken som helst tilgængelig kilde, inklusive crawlere som Shodan, for at finde så mange berørte systemer så hurtigt som muligt og rapportere dem til ejeren for at få dem rettet,” Sagde Victor. ”Ved udgangen af ​​året rapporterede jeg mere end 600 systemer, hvilket var imponerende for en en-mand operation.”

Projektet fangede hurtigt andres interesse i det sikkerhedsmæssige og etiske hackingrum, der var interesseret i at låne deres færdigheder til årsagen. Sammen gennemgik Victor og hans voksende team måder at fremskynde fremskridt på. I 2017 omfattede operationen ni frivillige, som kumulativt rapporterede 126.000 sikkerhedsspørgsmål det år gennem ansvarlige afsløringer – heraf var 125.000 rettet.

Fem låse, en rød, mod et verdenskort i baggrunden

Den internationale humanitære gruppe arbejder med fokus på etiske standarder.

I 2018 havde eksponering i mainstream-medierne hjulpet GDI-stiftelsen med at få en vis berygtethed, som Victor krediterer for at øge svarprocenten. Han sagde også, at fordi der ikke er nogen nationale grænser, når det kommer til datasikkerhed, har organisationen lært, hvordan man forbedrer svarprocenten ved at skræddersy e-mails, så de passer til forskellige kulturelle normer..

”Vores e-mails er baseret på konserverede svar, men de er ikke alle i én størrelse,” sagde han. ”Hvis du f.eks. Rapporterer noget i Japan, skal den måde, du præsenterer nyheden på, være så hjælpsom og høflig som muligt.”

Den, der modtager e-mailen, skal hurtigt kunne forstå nøjagtigt, hvad problemet er, og hvordan det kan løses korrekt. ”Ved at gøre dette i mange år har vi oprettet en effektiv opskrift på, hvordan man rapporterer sårbarheder,” sagde Victor. “Og – banke på træ – for alle de ting, som vi har rapporteret, har ingen organisation f.eks. Anlagt en retssag, så tilsyneladende gør vi det rigtigt.”

Smart samarbejde og udvidelse gennem praktikprogrammer

Victor sagde, at GDI Foundation altid er proaktivt med hensyn til at finde effektiviteter, der giver organisationen mulighed for at gøre internettet mere sikkert. For tiden søger gruppen at forbedre samarbejdet med sikkerhedsforskere og frivillige for at lette træningen, når deltagelsen øges.

”Vi ønsker at finde måder at samarbejde smartere på, så vi virkelig kan forhindre, at vores økonomier udnyttes,” sagde han. “Målet er at opskalere til 200 personer eller mere og give en platform, hvor de kan lære af hinanden.”

Cybersikkerhedskoncept

Den hurtigt voksende organisation finder innovative løsninger til strømlining af samarbejde.

Sanyam Jain, sikkerhedsforsker ved GDI-stiftelsen, søger en bred vifte af talent, fra forskere til hvide hat-hackere. Han bemærkede, at organisationen dyrker mennesker baseret på dygtighed, ikke kun kvalifikationer eller grader. ”Vi har åbnet mange praktikpladser til malware og udnytter udviklere, der vil være i stand til at hjælpe folk med at lave deres systemer; Vi kan også frigive dekryptere til dem, ”sagde Sanyam.

Han leder også efter sikkerhedsforskere. GDI Foundation har igennem årene identificeret et problem, hvor forskere identificerer sårbarheder, men ikke har succes med at kommunikere dem. Organisationen mener, at den kan træde ind for at forbedre broen med dens indsigt i, hvordan visse virksomheder og lande reagerer på sårbarhedsrapporter.

”Vi har flere åbne praktikpladser for forskere, og hvis de finder noget, tager vi initiativ til at afsløre det på en ansvarlig måde,” sagde Sanyam.

Et fokus på at sikre en etisk, ansvarlig afsløringsproces

Ifølge Victor gjorde de fleste mennesker, der tiltrådte stiftelsen i 2017, fordi deres interesser ligger i forskning og ikke ansvaret for at kommunikere eller rydde op i sårbarheder.

”De ville forsøge at komme i kontakt med en virksomhed eller en organisation, blive frustrerede og sige, ‘Hvis de ikke lytter, vil jeg offentliggøre en fuld offentliggørelse,’ sagde han. ”Det er nøjagtigt den del, vi ønsker at forhindre.”

Det andet problem, sagde han, er, at mange forskere holder deres projekter ekstremt private, hvis andre forfølger lignende arbejde. Når flere forskere begynder at kæmpe til mål, er de mere tilbøjelige til at tage genveje med hensyn til ansvarlig afsløring.

”Hvis vi kan lette kommunikationen mellem de parter og organisationer, der er berørt af sådan forskning, tror jeg, vi virkelig kan gøre en forskel,” sagde Victor.

Andre forskere frygter at tale på grund af undertrykkende regerings- eller virksomhedspolitik. Med henblik herpå lover GDI-stiftelsen at give forskere mulighed for at forblive anonyme efter anmodning.

”Der har været flere gange, at forskere frygter at rapportere sårbarheder og har bedt om at forblive anonyme, og vi afslører ikke deres oplysninger på nogen måde,” sagde Victor.

Fremtidige planer: Lanceringen af ​​en samarbejdsportal

Dernæst på GDI-fondens dagsorden er oprettelsen af ​​en brugerportal designet til at lette teamwork og strømline operationer, når medlemskabet fortsætter med at vokse. Organisationen ser frem til at tilbyde træning og uddannelse gennem portalen for at fremskynde onboarding.

”Vi bruger stadig Google Spreadsheets til at holde styr på vores frivillige, men nu er det tid til at gå videre til en stor samarbejdsplatform,” sagde han.

Selvom der ikke er nogen økonomisk belønning for deltagelse, sagde Victor, at medlemmer ofte drager fordel af muligheden for at opbygge erfaring inden for sikkerhed og netværk med fagfolk i branchen. Victor sagde, at GDI-fonden også planlægger initiativer, der hjælper dem med at gøre det.

”Vi har to frivillige fra 2017 i forskellige aldersgrupper, der arbejdede inden for it, men ikke havde et værdipapirjob,” sagde han. “De hjalp aktivt med MongoDB-spørgsmål – den ene byggede honningpotter til at opdage dårlig trafik, og den anden tog ansvaret for sociale medier for at øge samarbejdet.”

I dag fungerer begge frivillige som sikkerhedspersonale, hvor den ene tjener rollen som direktør hos et fremtrædende sikkerhedsfirma.

”Du kan opbygge en CV baseret på frivilligt arbejde, så vi ser for os noget som LinkedIn, hvor du kan spore en frivilligs fremskridt,” sagde han.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map