Gdy pojawia się informacja o jakimś incydencie (np. udane włamanie, phishing), to prawie na pewno można spodziewać się komentarza typu "(...) powinni ich zatrudnić, a nie karać (...)". Zupełnie nie rozumiem tego toku rozumowania. Tak, to prawda - w niektórych przypadkach takie osoby mają przydatne umiejętności, które można wykorzystać w inny sposób. Ale to są naprawdę sporadyczne przypadki. Gdy takie sugestie dotyczą autorów jakiegoś prymitywnego ataku phishingowego, to już kompletnie brak mi słów...
Ogólnie pomysł jest godny rozważenia, ale o tym poniżej.
Natomiast, tak jak piszesz, sugestia tego typu w przypadku prymitywnego ataku wynika raczej z mody oraz nazywania wszystkiego przez media "atakiem hackerów", a nie z faktycznego przemyślanego poglądu (czyli mamy do czynienia ze stereotypem).
Przypuszczam więc, że istnieje dość duża grupa w społeczeństwie dla której "X nabroił przy pomocy komputera" implikuje "X jest hackerem", co jest oczywiście nieprawdziwe i dość zabawne.
Ad pomysł "zatrudnić, a nie karać": pomysł ma wady i zalety (jak wszystko). Z zalet:
- pojawia się szansa na resocjalizację danej osoby
- jeśli osoba trafi na powyżej roku za kratki, to można się spodziewać, że nie będzie to jej ostatni wybryk (były badania na ten temat z tego co pamiętam), więc należałoby próbować tego uniknąć
- jej talenty mogą być społecznie przydatne
Ale z drugiej strony:
- jeśli osoba za nabrojenie zostanie wynagrodzona, to równanie w jej głowie będzie proste: nabroic -> nagroda
- jeśli dana osoba nabroiła, istnieje prawdopodobieństwo, że znowu coś nabroi (pewne skłonności), więc pojawia się ryzyko dla pracodawcy (które oczywiście można oszacować i podjąć odpowiednie kroki na taki wypadek)
Czynnikiem znaczącym jest tutaj imo to, czy to był jednorazowy wybryk (np. osoba dowiedziała się o SQLI i chciała się "pobawić w hackera"), czy powtarzająca się sytuacja.
Innym czynnikiem jest czy działanie miało na celu osiągnięcie korzyści majątkowych lub innych (np. phishing, handel botnetami, etc), czy nie.
Tzn podsumowując, sądzę, że w niektórych, szczególnych, przypadkach, faktycznie można by zaproponować pracę osobie która przekroczyła linie prawa (znam zresztą kilka takich przypadków) ;>
Druga sprawa - wspominasz o połączeniu "brojenie == nagroda". To prawda, a jeszcze gorzej będzie, jeśli takie połączenie pojawi się wśród osób "postronnych", które uznają, że to jest dobry sposób robienia kariery.
A co do linii prawa, to może ona tu być "nieco" rozmyta. Przykładowo - czy testując bezpieczeństwo aplikacji można ograniczyć się tylko do takich działań, na które zezwala licencja?
"a kto chce z "wami" pracować"
Bo ja tak szczerze średnio widzę współpracę
z alafa-omegami aka elitą hakierów
Jakoś nie bardzo sobie jestem w stanie wyobrazić w ogóle że ktoś z poza waszego konforencyjno-teoretycznego układziku w ogóle był by wstanie
Chyba najpierw tzreba się z wami zaprzyjaźnić na IRC albo wstąpić do jednej parti