Nach Apple betritt Kulgam-Technikfreak die „Hall of Fame“ der NASA

Nach Apple betritt Kulgam-Technikfreak die „Hall of Fame“ der NASA
Descriptive text here
-

Identifiziert Sicherheitslücken bei Datenschutzverletzungen in seinen Systemen

Irfan Tramboo

Srinagar, 14. Mai: Nachdem er es letztes Jahr in die „Hall of Fame“ von Apple geschafft hatte, weil er Schwachstellen in seinen Systemen gemeldet und eine Belohnung erhalten hatte, wurde nun ein Technikfreak aus Südkaschmir in die „Hall of Fame“ der NASA aufgenommen, weil er die Systemsicherheit dadurch verstärkt hat ethisches Hacken.
Muneeb Amin Bhat, ein 22-jähriger Cybersicherheitsforscher und Bug-Jäger, stammt aus dem Dorf Zungalpora im südkaschmirischen Kulgam und sagte gegenüber Excelsior, dass er, nachdem er Sicherheitslücken im NASA-System aufgedeckt hatte, seine Ergebnisse im Rahmen des Vulnerability Disclosure Program (VDP) der NASA gemeldet habe erleichtert der US-Behörde die Sensibilisierung für ansonsten unbekannte Schwachstellen.
„Dieses Mal richtete ich meine Bemühungen auf die NASA, die US-Regierungsbehörde, die sich der Weltraumforschung und Luftfahrtforschung widmet. Ich habe ihre Systeme ethisch gehackt und gesichert. Nachdem ich mehrere Schwachstellen entdeckt hatte, habe ich meine Ergebnisse umgehend gemeldet“, sagte er.
Bhat meldete die Schwachstellen im Rahmen des VDP der NASA, das für die Identifizierung externer Schwachstellen in ihren Systemen erstellt wurde und „Sicherheitsforschern Richtlinien zur Verfügung stellt, damit sie sich wohl fühlen, Schwachstellen zu melden, die sie in gutem Glauben entdeckt haben.“
„Die NASA bestätigte die Gültigkeit meiner Entdeckungen und würdigte meine Beiträge, indem sie mich für die Verbesserung ihrer Systemsicherheit in ihre Hall of Fame aufnahm“, sagte er.
Muneeb war an die Richtlinien des VDP gebunden und gab die Einzelheiten der externen Schwachstellen in den NASA-Systemen nicht bekannt. Er sagte jedoch, dass es sich um die Offenlegung sensibler Daten handele, „was bedeutet, dass vertrauliche Informationen für die Öffentlichkeit zugänglich waren, was einen Datenschutzverstoß darstellt.“ Bei diesem Datenverstoß handelte es sich um private Informationen, die hätten geschützt werden müssen.“
„Sobald festgestellt wird, dass eine Sicherheitslücke besteht oder sensible Daten gefunden werden, müssen Sie Ihren Test abbrechen, die NASA muss sofort benachrichtigt werden und Einzelheiten der Sicherheitslücke oder sensiblen Daten dürfen nicht an Dritte weitergegeben werden“, heißt es in den Richtlinien der NASA VDP ist auf Bugcrowd verfügbar und listet Muneeb als eines der Mitglieder der „Hall of Fame“ der Raumfahrtbehörde auf.
An dieser Stelle ist anzumerken, dass Excelsior Anfang Oktober letzten Jahres über seinen Erfolg berichtet hatte, als er es in die „Hall of Fame“ von Apple schaffte, woraufhin er umfangreiches Medienecho erregte.
Im Laufe der Zeit hat Bhat Schwachstellen in verschiedenen anderen Organisationen identifiziert, was ihm Erwähnungen in der Hall of Fame, Kopfgelder in Höhe von mehreren Millionen Pfund und andere Belohnungen eingebracht hat.
„Mein Erfolg beim ethischen Hacken kam nicht über Nacht, sondern ist das Ergebnis von mehr als zehn Jahren Lernen. Zusätzlich zu meiner Arbeit mit Apple und der NASA habe ich zahlreiche andere prominente Organisationen ethisch gehackt und gesichert, darunter Oracle, McDonald’s, Intel, USAA, Indeed und viele mehr“, sagte er.
Im Hinblick auf seine Ausbildung strebt Bhat derzeit einen Bachelor-Abschluss in Computeranwendungen (BCA) an der IGNOU an, den er begonnen hat, nachdem er seinen B.Tech-Abschluss am SSM College auf halbem Weg verlassen hatte.
„Meine Leidenschaft für Technologie reicht bis in meine Kindheit zurück, als ich eine Vorliebe für Gadgets, Telefone, Laptops und Computer entwickelte. Meine Reise ins Hacking begann in der fünften Klasse, ohne sich der Illegalität bewusst zu sein, was mir später klar wurde, was dazu führte, dass ich tiefer in mein Handwerk eintauchte, ständig lernte und mich in meinem Handwerk entwickelte“, sagte er.
In Bezug auf die Cybersicherheit sagte er, dass im heutigen digitalen Zeitalter nichts völlig sicher sei und „egal wie groß eine Organisation ist, wenn sie mit einem Netzwerk verbunden ist, ist sie anfällig für Hackerangriffe.“

-

PREV Die Nummer 1722 wurde aufgrund der Sturm- oder Überschwemmungsgefahr aktiviert
NEXT OL. Die voraussichtlichen Aufstellungen für das Spiel am 32. Spieltag der Ligue 1