Hatt


Frans Rosén blev internationellt uppmärksammad då han var med i gruppen, som avslöjade allvarliga säkerhetsproblem hos Google. Det var grunden till företaget Detectify. Nu arbetar som white hat, vilket innebär att han hjälper företag och organisationer att upptäcka sårbarheter.

– Ett av våra stora problem är att komma i kontakt med rätt personer när vi hittat en sårbarhet. Alltför ofta blir vi tagna för att vara hackare eller helt nonchalerade, säger han.

Hans budskap är tydligt: Företag och organisationer behöver upprätta en kanal dit information om sårbarheter kan rapporteras.

Nyligen var han involverad i en rafflande dialog med den amerikanska crowdfundingsajten Patreon, som fick hela sin databas stulen.

Läs även: Hela Patreons databas har stulits – tusentals sajter har samma säkerhetsbrist

– Det hade inte behövt hända om de hade lyssnat på oss. Vi hade nämligen upptäckt sårbarheten och förgäves försökt påtala den för Patreon.

Han beskriver läget på nätet som ett vilda västern där den onda sidan har en mycket enkel tillvaro jämfört med den goda sidan.

– Black hats behöver bara hitta en sårbarhet och utnyttja den. Vi måste hitta den rätta vägen till rätt personer, som kan åtgärda den, säger han.

Just nu försöker han komma i kontakt med ansvariga på en myndighet, som har en allvarlig sårbarhet.

– Sårbarheten finns kvar och vi kommer inte i kontakt med den som kan göra något åt det.

Fakta

Att skalskydd inte är tillräckligt är temat för Säkerhetsdagen 2016, som arrangeras av Computer Sweden den 24 februari. Där berättar Frans Rosén mer om livet som white hat. Läs mer och anmäl dig här.