Ai crede ca un hacker etic care descopera o bresa de securitate inainte ca baietii rai sa o descopere si care o raporteaza autoritatilor nu va sfarsi in spatele gratiilor.
Cu siguranta, multe companii au programe de recompense pentru a-i incuraja pe hackerii etici sa le testeze sistemele de aparare si sa raporteze orice brese de securitate, astfel incat acestea sa poata fi rezolvate inainte ca altii sa profite in mod negativ de acestea.
Acest lucru nu este ceea ce a facut autoritatea de transport public din Budapesta cand un hacker etic ungur a descoperit o bresa de securitate majora pe site-ul autoritatii de transport public.
Acesta a sfarsit prin a fi dus in spatele gratiilor. Hacker-ul etic ungur de 18 ani a fost arestat dupa ce a descoperit o bresa de securitate pe site-ul autoritatii de transport public si dupa ce a raportat-o autoritatilor.
Site-ul este folosit si pentru a vinde bilete, iar bresa de securitate a fost descoperita pe acea pagina. Acesta a descoperit ca pretul biletelor poate fi modificat doar prin schimbarea lor in codul sursa al paginii folosind uneltele de dezvoltare ale browserului web.
Acest lucru i-a permis hackerului etic ungur sa cumpere un bilet de 35 de dolari pentru doar 0,20 de dolari. Achizitionarea biletului a fost procesata pentru ca site-ul autoritatii de transport nu avea un proces de validare nici pe partea de browser, nici pe cea de server.
Hacker-ul etic ungur a contactat autoritatea de transport dupa ce a descoperit bresa de securitate, dar in loc sa primeasca o recompensa sau macar un cuvant de multumire, acesta a fost dat pe mana politiei si a fost inaintata o reclamatie impotriva lui pentru faptul ca a hack-uit sistemul.
Cu toate acestea, internetul s-a adunat pentru a se impotrivi arestarii hacker-ului etic ungur si exista discutii despre organizarea unor proteste. Chiar daca autoritatea de transport a spus ca a rezolvat bresa de securitate, multi alti hackeri etici au luat cu asalt Twitter-ul pentru a semnala alte cateva brese de securitate in cod. Unii chiar au mers atat de departe incat s-au referit la site ca fiind un „accident de tren”.