Un site web qui a évalué la sécurité de chercheurs basée sur leurs réalisations a décidé de prendre vers le bas de son controversé classement après une grande réaction de la sécurité de l’information (infosec) de la communauté.
Le classement –mis en place par l’équipe de Pwnhead.com– a marqué les chercheurs en sécurité par le nombre de failles de sécurité qu’ils ont découvert (les numéros CVE), GitHub de compte de statistiques, la popularité de leurs outils, de sécurité, de conférences et de présentations, articles académiques, des livres, et d’autres facteurs.
Le site a été lancé le classement au début de l’année, ainsi que les classements pour des conférences sur la sécurité, les entreprises et les pays.
Dans un billet de blog, Pwnhead de l’équipe ont dit qu’ils voulaient créer un “examen normalisé/système de notation de la sécurité informatique de la scène [sic]” pour permettre à des chercheurs en sécurité d’un moyen de déterminer ce que des conférences sur la sécurité sont digne d’attention, ce que les entreprises de sécurité ont vraiment de bonnes critiques, et qui sont les meilleurs et les plus influents, les chercheurs en sécurité autour de vous.
Presque immédiatement après son lancement, le site et son classement est venu sous le massif de la critique de l’infosec de la communauté.
Des chercheurs en sécurité ont réagi très négativement sur le site. De nombreuses appelé son classement d’un défaut de concours de popularité qui permettrait de créer inutiles à la pression des pairs. D’autres disaient que le site qui n’a rien fait, mais de promouvoir le culte de la personnalité des chercheurs qui ont pris la peine d’avoir et de promouvoir leur image publique.
D’autres ont souligné que le classement a été extrêmement incomplète parce que la grande majorité des chercheurs en sécurité sont en vertu d’ententes de non-divulgation (NDAs) et ne peut pas les publier leur travail ou même être actifs en ligne.
Par exemple, certains chercheurs ont affirmé qu’ils n’ont jamais voulu le présenter lors de conférences, et ils ne veulent pas d’un Pwnhead score suspendu au-dessus de leur tête pour signifier qu’ils sont inférieurs ou moins qualifiés que leurs pairs.
Beaucoup d’appelés du site, les administrateurs pour faire retirer leur nom du site, de citer quelque chose de GDPR à une décision personnelle.
Des chercheurs en sécurité a également exprimé la crainte que, si le site de classement de gagner la traction avec des sociétés ou des départements de ressources humaines, ils auraient des problèmes pour obtenir un emploi, qu’ils n’auraient pas le temps à consacrer à l’activité dans les domaines Pwnhead utilisé pour ses critères de classement.
L’un de ces employeurs ont réagi à la communauté des craintes en allant dans l’autre sens, affirmant qu’ils n’auraient jamais embaucher une personne qui avait un profil sur le site.
Sur Twitter, la critique est allé sur et sur pour jours, que les lecteurs peuvent voir à partir de la petite portion de tweets que nous avons choisi pour cet article:
#Pwnhead liste est bien sûr certains elitistic non-sens. J’ai fait la liste, mais ils de la base de mon score sur dumpdecrypted – seulement l’une des nombreuses choses que j’ai sorti au fil des ans. L’ensemble de leur système de classement est ridicule et brisé. Ah oui et @matalaz n’est pas la corée du nord. pic.twitter.com/79YffaKmLj
— Stefan Esser (@i0n1c) le 13 janvier 2019
si vous êtes à une conférence sur la sécurité, même légèrement positif de l’infosec de la communauté, demande à être retiré de pwnhead.
— Wim Remes (@wimremes) le 14 janvier 2019
Était-ce inspiré par un Black Mirror episode? Vous êtes à l’attribution d’un “score sociale” pour les chercheurs… Le monde académique a essayé avec plusieurs type de paramètres et c’est une mauvaise idée.
— Mathy Vanhoef (@vanhoefm) 12 janvier 2019
Très mauvaise idée que de créer un tableau de bord comme ça, comme la sécurité passionné, je ne veux pas vivre dans un monde où vous êtes surveillés et/ou classées pour vos sorties, vraiment de la mauvaise mentalité
— Sh0ck (@Sh0ckFR) Le 8 Janvier 2019
L’idée est bonne, mais l’exécution est médiocre. L’ensemble de la communauté que vous êtes la restauration pour se dire que ce n’est pas une bonne chose, prenez le temps de se réorganiser et de revenir mieux IMO.
— SirGravzy (@GravzyIT) Le 13 Janvier 2019
Où sont les femmes? C’est comme les Enfants des Hommes jusqu’à il y
— Ian Eau Froide 👻🌿✨ (@IanColdwater) Le 13 Janvier 2019
Les entreprises et les conférences sont beaux, mais les gens. nah! Ce n’est pas aider quelqu’un. Un stress inutile et indésirable de la concurrence.
— Arun Magesh (@marunmagesh) 12 janvier 2019
Que faire si pwnhead est juste un troll site au plaisir de l’ego conduit l’élitisme de cette industrie? Si oui, je me demande si ils ont eu la réaction qu’il attendait?
— Ryan Hansen (@ryHanson) le 14 janvier 2019
Mais pas toutes les critiques négatives. Certains chercheurs ont embrassé le site même de la création de profils pour eux-mêmes, cependant, la grande majorité ne veut rien avoir à faire avec le site.
Après presque deux semaines de la critique, la Pwnhead équipe a décidé de fermer le site à la mi-janvier, après un Twitter sondage a montré que 82% des répondants ont voulu le classement supprimé.
Dans une interview avec ZDNet, l’un des site les dix sans nom éditeurs dit qu’ils ont enlevé le classement à la suite de la communauté de critiques.
“Pas d’autres facteurs impliqués. Nous nous sommes sentis mal pour créer une mauvaise énergie dans l’infosec,” la Pwnhead éditeur dit ZDNet. “Par conséquent, nous avons supprimé le classement.”
L’éditeur dit qu’ils n’avaient pas reçu de menaces légales à la suite de la publication de l’ego-ecchymoses classement, et qui en fin de compte, ils ont officiellement reçu que deux profil des demandes de suppression.
“Nous avons eu beaucoup de message de soutien de divers experts de la sécurité,” le porte-parole a dit. “Je pense qu’ils ont peur d’écrire publiquement leurs opinions puisqu’il y avait un lynch gang sur Twitter.”
Le Pwnhead équipe a également reconnu que certaines de ces critiques sont justifiées.
“Certaines personnes ont droit à leur opinion,” le Pwnhead éditeur dit. “Par exemple l’éditeur de noms est [sic] pas de public. Ils étaient en droit de se demander nos noms.
“Certaines personnes l’ont vu comme une dystopique site, je comprends que trop. Mais je ne comprends pas les autres. Je crois que notre système de notation a été l’objectif et les classements ont été fait sens.”
Demandé si le chercheur classement va faire un retour dans le futur, la Pwnhead éditeur a répondu avec une inflexible pas.
“Mais pwnhead sera un tout-en-un catalogue pour l’infosec,” ils ont dit.
Et fidèle à sa parole, le site web a transformé. Pwnhead est maintenant un répertoire de sécurité connues des chercheurs, des conférences et des entreprises.
Les conférences sur la sécurité, le classement est encore disponible, mais personne ne semble avoir eu un problème avec elle de toute façon puisque la plupart des chercheurs en sécurité savait déjà ce que des conférences sur la sécurité ont été les meilleurs et qui n’était pas la peine de leur temps.
Un instantané de la défunte Pwnhead page d’accueil et son classement est disponible ci-dessous.
Plus de la couverture de sécurité:
Nouvelle faille de sécurité impacts 5G, 4G, 3G et téléphonie protocolsDOJ se déplace à prendre vers le bas de Joanap botnet exploités par l’etat Nord-coréen hackersCompany de vente de médias sociaux de “j’aime” et de “fans” s’installe avec NOUS authoritiesJapanese les plans du gouvernement pour pirater des citoyens de Tes appareils
DailyMotion divulgue des informations d’identification de la farce attackIoT botnet utilisé dans YouTube annonce la fraude schemeCalifornia gouverneur signes du pays d’abord l’Ido en droit de la sécurité CNET
Le gouvernement Japonais plans de pirater l’Ido dispositifs de TechRepublic
Rubriques Connexes:
De sécurité de la TÉLÉVISION
La Gestion Des Données
CXO
Les Centres De Données