TikTok ha avviato una collaborazione con il gruppo di hacker HackerOne che si occupa di rintracciare i colleghi malintenzionati.
TikTok si affida agli hacker per difendere i propri utenti. L’app di proprietà dell’azienda cinese ByteDance ha avviato una collaborazione con il gruppo HackerOne, un collettivo mondiale di hacker etici. Con questa definizione si intendono gli esperti di programmazione che vogliono stanare i propri colleghi malintenzionati e risolvere bug e malfunzionamenti che colpiscono le app e favoriscono l’arrivo di ladri di identità e di altri beni sul web. Al fine di proteggere il miliardo di utenti attivi sulla piattaforma – soprattutto giovanissimi appartenenti alla Generazione Z – TikTok collabora con gli hacker, ma solo con quelli propensi alla legalità.
HackerOne, gli hacker etici su internet
Con il termine inglese “ethical hackers” (hacker etici in italiano; noti anche con il soprannome “white hat”, ovvero cappello bianco) ci si riferisce ai maghi del computer che hanno deciso di utilizzare le proprie capacità per la protezione sul web di aziende e privati. Invece di andare a intaccare i codici di siti e app con l’intenzione di ottenere informazioni e guadagni in modo illegale come fanno gli hacker di solito, la controparte etica si occupa di risolvere problemi e avvisare i proprietari quando c’è qualcosa di rischioso sulla piattaforma. HackerOne riunisce alcuni fra gli hacker etici più conosciuti ed è un portale aperto a tutti: chiunque può indicare una vulnerabilità o un bug trovato su un sito e favorirne la risoluzione. Grazie a un preciso lavoro di cybersecurity, i membri di HackerOne ora lavorano con TikTok per salvaguardare l’app dei balletti.
TikTok e i bug
Come tutti i siti, TikTok è vittima di bug e vulnerabilità che invogliano i malintenzionati a entrare nel programma e rubare i dati degli iscritti. Dato che sul sito di ByteDance ci sono quasi un miliardo di utenti, TikTok è per gli hacker un prodotto estremamente interessante. “Nell’ultimo anno abbiamo ampliato la nostra politica di divulgazione delle vulnerabilità per includere un programma globale di ricerca bug con HackerOne – ha spiegato l’ufficio stampa del sito parlando della collaborazione con gli ethical hackers – abbiamo rafforzato la nostra organizzazione di sicurezza globale e stabilito operazioni a Washington DC, Dublino e Singapore. Abbiamo ottenuto le certificazioni ISO 27001 negli Stati Uniti, nel Regno Unito, in Irlanda, a Singapore e in India per aver investito nelle persone, nei processi e nella tecnologia per proteggere la nostra comunità. Vogliamo ispirare i leader del futuro e incoraggiare le persone di ogni estrazione ad essere consapevoli sul web”.
L’hashtag degli hacker etici su TikTok
#BeCyberSmart è l’hashtag scelto da TikTok per promuovere il lavoro di HackerOne. ByteDance desidera mettere in luce i migliori hacker etici che aiutano TikTok a realizzare nuove difese per proteggere le persone iscritte all’applicazione un tempo nota come Musically. Attraverso la partnership, l’azienda cinese ha assegnato quasi 250mila dollari in premi a oltre 150 hacker in tutto il mondo per aver aiutato a identificare e risolvere oltre 225 vulnerabilità. “Siamo lieti di celebrare questa collaborazione e di continuare ad aiutare TikTok a mantenere sicura la loro piattaforma”, ha affermato Ben Sadeghipour, Head of Hacker Education presso HackerOne. “Il programma di TikTok è un ottimo esempio dell’impatto positivo che possono avere i cacciatori di bug sulla sicurezza generale e speriamo che più organizzazioni vedano il valore che gli hacker etici e i programmi di ricerca bug possono apportare ai loro team di sicurezza”.