IT業界資訊媒體

【獨家專訪】遊走於商業與黑客社群之間的 Aviram Jenik

剛剛完成的 BeVX Conference,分享技術,推動黑客文化。除了本地研究團隊 VXRL,另一重要主辦單位就是 Beyond Security,其 CEO Aviram Jenik 絕對是黑客文化支持者,遊走於商業與黑客社群之間,既賺錢亦幫黑客(有時叫 Researcher)搭橋舖路。

強勁的 Fuzzing Scanning 程式

以往,客戶要請 Researcher 檢測系統尋找漏洞,但由於此方面的專才人手短缺,自動偵測程式應運而生,Beyond Security 研發出 beSECURE,提供 VAM 服務(Vulnerability Assessment and Management)。「有點像機械黑客,我們叫它做 Hacker in the Box。另外如 beSTORM 做的工作是 Black Box Fuzzing,不做任何預設,讓電腦程式去嘗試攻擊。由於沒有前設,它更容易找出設計者從未想過的漏洞。」Aviram beSTORM 甚至可以在幾分鐘內找出問題,是很有效的自動化工具。

推動黑客文化,回饋社群

Beyond Security 的另一個角色,是 Researcher 與客戶之間的橋樑。「很多客戶害怕被找出漏洞,更不願意為此付費,甚至會否認漏洞。而我們可扮演中間人角色,替雙方處理各樣行政、法律問題,我們與超過 500 Researcher 合作,為他們帶來收入。」Aviram 強調目的並非為金錢,而是希望為 Researcher 爭取更多。「我們站在 Researcher 那一邊,不謀利,不會商業化。因此,我們將扣除成本會的金錢回饋黑客社群,例如贊助今次的 BeVX Conference、黑客大賽等。」

【獨家專訪】遊走於商業與黑客社群之間的 Aviram Jenik
Aviram Jenik, CEO, Beyond Security
Researcher 要得到應有的尊重

如此落力為 Researcher 爭取權益,因為 Aviram 都是一份子。Aviram 12 歲時已經開始 hacking,找系統漏洞、人為漏洞,只因好奇心。「我們只是不斷地嘗試,看看可以去到多遠、做到甚麼。我們一直很清楚自己在做甚麼,從沒想過做任何壞事。這亦是為什麼我想幫助大家,因為很多 Researcher 並非為了錢去研究漏洞,他們要得到應有的尊重。」

機器與人,誰勝誰負?

Beyond Security 一方面研發自動程式,另一方面又為 Researcher 搭橋舖路,看似矛盾。「人與機器的競爭一直都存在,我個人很喜歡這種緊張狀態。在網絡安全上,這話題更是有趣,因為一方面機器處理資料的能力比人強得多,例如 brute-force attack;但另一方面,只有人類才可以想出從未出現過的攻擊方法及角度。Think outside the box,是 Hacker 的獨特之處,機器無法取代。我認為機器與人各有所長,兩方力量都重要。」