L'enqute, mene auprs de plus de 500 personnes travaillant dans les domaines de la cyberscurit et du web, a rvl que 38 % seulement des personnes interroges n'taient pas d'accord avec l'ide de ne pas poursuivre les pirates informatiques malveillants, tandis que 13 % taient incertaines.
Certains affirment que l'absence de poursuites peut tre acceptable si les pirates rendent 100 % de ce qui a t vol et fournissent des informations permettant d'apporter un correctif de scurit en change d'une prime raisonnable.
Selon Naoris Protocol, un fort mouvement soutient le rle des hackers lgitimes et thiques qui travaillent dans les limites des rgles de la prime. De nombreuses entreprises considrent dsormais les primes comme une partie intgrante de leur budget de cyberscurit. Par exemple, le march total du bug bounty tait valu 223 millions de dollars en 2020, et selon la socit de recherche ATR, il devrait augmenter de 54 % par an, pour atteindre 5,5 milliards de dollars en 2027.
Monica Oravcova, cofondatrice et directrice de l'exploitation de Naoris Protocol, dclare :
Par consquent, elle ne peut continuer tre considre comme quelque chose tolrer quelque niveau que ce soit. Les principes fondamentaux d'un systme financier sr et quitable ne changent pas. La prmisse selon laquelle la seule faon de rsoudre le problme du piratage informatique est d'intgrer le problme dans la solution est fatalement errone.
Cela peut rgler une petite faille pendant une courte priode, mais la faille continuera de s'tendre sous le poids des rparations fragiles et aboutira un march dstabilis.
Source : Naoris Protocol
Et vous ?
Trouvez-vous cette tude pertinente ?
Quel est votre avis sur le sujet ? les cybercriminels devraient-ils tre poursuivis ou, au contraire, rcompenss en change des correctifs de scurit ?
Voir aussi :