波士顿安全公司Rapid7向《华盛顿邮报》透露,推特前安全主管皮特·扎特科已加入该公司,他将为一系列咨询客户提供建议。扎特科对推特的举报人指控引发了多项正在进行的调查。
该职位将是扎特科自一年前被推特解雇以来的第一个全职职位,当时他与时任首席执行官帕拉格·阿格拉瓦尔就该公司的安全问题应向董事会通报什么发生了冲突,扎特科称这是灾难性的。
在Twitter发生一系列引人注目的数据泄露事件后,扎特科被联合创始人杰克·多西聘用,但多西的注意力在其他地方。在阿格拉瓦尔接替多尔西之前,该公司的前首席技术官负责了扎特科提出的许多安全决策。
Zatko以他的旧黑客代号Mudge而广为人知,他是20世纪90年代安全行业的先驱。后来,他在美国国防高级研究计划局(Defense Advanced Research Projects Agency)负责网络安全拨款,在谷歌从事特殊项目,并在支付公司Stripe成立了安全部门。
他直言不讳的名声源于他与Twitter的分手,很可能吓跑了许多潜在雇主。
但Rapid7的首席执行官科里·托马斯(Corey Thomas)表示,他钦佩扎特科的坦诚和决心,他致力于找出哪些安全投资真正有帮助。
推特告密者称安全漏洞“对真实的人造成了真正的伤害”
Thomas说:“为了推动我们的行业向前发展,我们必须教育组织如何以及如何衡量,以确保我们做出正确的投资。”“Peiter在该领域的丰富经验和他在衡量网络安全实践方面的工作对Rapid7和我们的客户来说都是无价的。”
Rapid7销售安全工具,并提供包括渗透测试在内的服务,为《财富》美国500强(按收入计算)中44%的公司提供服务。它不怕争议,因为它是众所周知的metasploit维护者,metasploit是一种开源黑客工具,可以在披露后数小时内添加新技术。
该公司的联合创始人之一是查德·罗德(Chad Loder),他现在是一名活动人士,记录了种族主义和极右翼袭击者的情况,其中一些人参加了2021年1月6日在国会大厦发生的骚乱。据一名前员工称,罗德是被Twitter老板埃隆·马斯克(Elon Musk)下令禁止使用Twitter的,此人看到了该决定附带的说明截图。
在2022年1月从推特解雇后,扎特科向美国证券交易委员会提交了举报人投诉,称推特的安全状况非常糟糕,违反了联邦贸易委员会之前的和解协议,而该公司未能警告股东这一点构成欺诈。他说,除此之外,该公司一半的服务器正在运行过时的软件,数千名工程师可以完全访问Twitter的代码库,而对他们的活动几乎没有监控。
马斯克称推特向举报人支付700万美元违反了协议
马斯克也是特斯拉的首席执行官,他抓住这些信息,试图放弃以440亿美元收购推特,但未能成功。
美国证券交易委员会与国会分享了Zatko的投诉,国会于9月举行了听证会,并承诺为了隐私和国家安全加强监管。美国证券交易委员会、联邦贸易委员会和欧洲机构仍在调查扎特科的指控。
扎特科拒绝谈论自马斯克收购推特以来的动荡,包括宕机、许多安全专家和大约四分之三的员工被解雇。
作为Rapid7的“常驻高管”,Zatko向Thomas汇报,他说他计划与首席信息安全官和董事会合作,这些人“渴望如何评估他们在网络上的投资——是否有回报,他们能否预测出出现问题的可能性?”
Twitter无法成为世界上最具影响力的网站之一
可以对数据进行修饰,使安全态势看起来很棒或很糟糕,而供应商试图使普通功能看起来很神奇。
一直回到DARPA,在那里他介绍了一个分析安全项目有效性的框架,Zatko说他一直在“试图将数据与安全环境结合起来”。
“我们正处于该领域的一个拐点,我们可以衡量网络投资的影响是积极的还是消极的。可能会有一些力量反对这一点。”
本文来自作者[一只奇玮呀]投稿,不代表杰星贝儿立场,如若转载,请注明出处:https://kepu.jilltissue.cn/jk/202410-1171.html
评论列表(4条)
我是杰星贝儿的签约作者“一只奇玮呀”!
希望本篇文章《Pieter Zatko 'Mudge' 加入Chad Loder创办的安全公司》能对你有所帮助!
本站[杰星贝儿]内容主要涵盖:国足,欧洲杯,世界杯,篮球,欧冠,亚冠,英超,足球,综合体育
本文概览: ˂p class="description"˃ ˂p class="description"˃ 波士顿安全公司Rapid7向《华盛顿邮报》透露,推特...