HackerOne แฮกเกอร์สีขาว

คอลัมน์ สตาร์ตอัพปัญหาทำเงิน โดย มัชฌิมา จันทร์สว่างภูวนะ

เวลาพูดถึง“แฮกเกอร์” หลายคนจินตนาการถึงวัยรุ่นใส่เสื้อฮูดตัวโคร่ง รัวคีย์บอร์ดมุ่งทำลายล้างโลก ล้วงความลับธุรกิจมูลค่าหลายพันล้าน หลายคนเรียกพวกเขาว่าอาชญากรไซเบอร์หรือมิจฉาชีพที่เป็นภัยต่อความมั่นคงและเศรษฐกิจยุคดิจิทัล

แต่เดี๋ยวนี้มีแฮกเกอร์มากมายที่นำพรสวรรค์มาใช้ให้เกิดประโยชน์ต่อสังคม เราเรียกพวกเขาว่า white-hat hackers หรือ civic hackers

ยิ่งโควิดระบาด ยิ่งพบว่ามีแฮกเกอร์อาสาพัฒนาเว็บไซต์หรือแอปพลิเคชั่น ที่เป็นประโยชน์ต่อสังคมมากมาย

ไม่ว่าจะเป็นแฮกเกอร์ในไต้หวัน ที่พัฒนาแอปเช็กว่าร้านไหนมีหน้ากากอนามัยขาย จนเป็นต้นแบบให้รัฐบาล หรือรัฐมนตรีคนดังแห่งกระทรวงดิจิทัลของไต้หวันอย่าง “ออเดรย์ ถัง” ก็เคยเป็นแฮกเกอร์สีขาวมาก่อน

สตาร์ตอัพวันนี้่มีชื่อว่าHackerOne เป็นบริษัทที่รวม civic hackers ไว้ในสังกัดถึง 6 แสนคน จาก 150 ประเทศ

HackerOne ช่วย “ลูกค้า” ซึ่งได้แก่องค์กรเอกชนและหน่วยงานของรัฐ หาแฮกเกอร์มือดีมาเช็กระบบว่ามีจุดบกพร่องอะไรก่อนใช้งานจริง

โดย HackerOne จะกระจายข่าวให้เด็กในสังกัดรู้ผ่าน Bug bounty platform ของบริษัท ใครสนใจก็เข้าร่วมแข่งได้ ยิ่งหาช่องโหว่ระบบเจอข้อบกพร่องที่สำคัญ ยิ่งได้เงินรางวัลเยอะ

ถ้าเป็นงานทั่วไป จะได้เงินตอบแทน 100-500 เหรียญต่อการรายงาน 1 จุด แต่ถ้าเป็นโปรเจ็กต์ใหญ่หรือพบสิ่งที่กระทบวงกว้าง รางวัลจะพุ่งเป็นหลักพันหรือหลักหมื่นเหรียญ

HackerOne บอกว่า แฮกเกอร์ที่ทำเงินสูงสุดสามารถกวาดเงินรางวัลสะสมได้เกิน 1 ล้านเหรียญ ตอนนี้มีแฮกเกอร์ “มือทอง” อยู่ในสังกัด 6 คน

คนแรกเป็นเด็กหนุ่มอายุแค่ 19 ปี จากอาร์เจนตินาที่สามารถเจาะระบบที่ซับซ้อนของบริษัทใหญ่ ๆ อย่าง Verizon Media Company Twitter และ WordPress

HackerOne มีลูกค้ากว่า 1,500 ราย ส่วนมากเป็นบิ๊กเนม Uber Airbnb GM Alibaba Google Intel Microsoft Qualcomm Dropbox Starbucks กระทั่งกระทรวงกลาโหมสหรัฐ

7 ปีที่ผ่านมา HackerOne หาข้อบกพร่องของระบบในองค์กร ได้กว่า 150,000 จุด คิดเป็นเงินรางวัลรวมถึง 81 ล้านเหรียญ ที่องค์กรยักษ์ใหญ่ยอมควักกระเป๋าจ่าย HackerOne ให้ทำงานให้ มาจากการยอมรับความจริงว่าต่อให้ระบบที่พัฒนาขึ้นจะดีแค่ไหน ทุกระบบย่อมต้องมี “จุดอ่อน”

การให้แฮกเกอร์ซึ่งเป็น “คนนอก” ช่วยตรวจสอบให้จึงเป็นมาตรฐานที่บริษัทขนาดใหญ่นิยมปฏิบัติ เพื่อให้มั่นใจว่า ไม่ได้“มองข้าม” ปัญหาใดไป

นอกจากนี้ “สปีด” ในการเจาะหาช่องโหว่ต่าง ๆ ของ HackerOne ยังช่วยประหยัดเวลาและลดต้นทุนทางธุรกิจได้มหาศาล

เฉลี่ยแล้ว 77% ของลูกค้า จะได้รับรายงานผลข้อบกพร่องของระบบภายใน 24 ชั่วโมง

ความไวระดับนี้ เอ็นจิเนียร์หรือโปรแกรมเมอร์ประจำองค์กรทำไม่ได้ แต่ HackerOne ทำได้ เพราะได้เปรียบทั้งเรื่องจำนวนและความยืดหยุ่นของชั่วโมงทำงาน

ลองนึกภาพกองทัพแฮกเกอร์กว่า 6 แสนคนทั่วโลก ตั้งแต่อินเดียไปจนถึงเวเนซุเอลา ที่พร้อมลงมือ “แฮก” ตลอด 7 วัน 24 ชั่วโมง ดูแล้วกันว่าน่ากลัวขนาดไหน ต่อให้เป็นระบบที่สลับซับซ้อนปานใดก็ไม่คณนามือ เช่น ตอนกระทรวงกลาโหมจ้าง HackerOne ทำโครงการ “Hack the Pentagon” ในปี 2016 ทีมแฮกเกอร์ของ HackerOne พบ bug ตัวแรกของเพนตากอนได้ภายใน 13 นาที จากนั้นเพิ่มเป็น 200 จุดภายใน 6 ชั่วโมง

โครงการนี้มีแฮกเกอร์ร่วมแข่งขัน 1,400 คน กวาดเงินรางวัลทั้งสิ้น 75,000 เหรียญ

งานดีจนกระทรวงต้องต่อสัญญาอีกครั้งในปี 2019 คราวนี้มีแฮกเกอร์ฝีมือดีเข้าร่วม 52 คน เป็นการร่วมกันเจาะเข้าระบบออนไลน์ของหน่วยงานความมั่นคงกว่า 60 แห่ง ใช้เวลาทั้งสิ้น 5 สัปดาห์ พบช่องโหว่ในระบบ 146 จุด ฟันเงินรางวัลกันไป 275,000 เหรียญ (ช่องโหว่ใหญ่สุดได้เงินถึง 20,000 เหรียญ)

ด้วยชื่อชั้นเบอร์นี้ HackerOne จึงได้รับความเชื่อถือมากขึ้นเรื่อย ๆ ปลายปีที่แล้วบริษัทระดมทุนได้อีก 40 ล้านเหรียญ ทำให้มียอดเงินทุนทั้งหมดกว่า 110 ล้านเหรียญ ส่วนแฮกเกอร์ในสังกัดซึ่งจำนวนมากเป็นเด็กวัยรุ่นก็พลอยมีรายได้เป็นกอบเป็นกำ ทำให้ภาพลักษณ์ “แฮกเกอร์” ดูดีขึ้น กลายเป็นอาชีพ “สุจริต” อีกอาชีพที่น่าสนใจและดูมีอนาคตสำหรับคนยุคใหม่ไปแล้ว