ID : 8049305
شاهدخت امنیت گوگل:

گوگل رقمی بین 25 تا 60 هزار دلار به هکرهای کلاه سفید دستمزد می دهد


تا قبل از این در میان ایرانیان موفق نام «پریسا تبریز» را شنیده بودیم اما هیچ مصاحبه رسمی یا مقاله‌ای در رابطه با کارهایی که تا به حال توسط او انجام شده، منتشر نشده بود.

به گزارش یزدرسا به نقل از خبرنامه دانشجویان ایران، به تازگی مجله‌ی elle مصاحبه‌ای را با پریسا تبریز که مسئول امنیت اطلاعات شرکت گوگل است، انجام داده و تیم مصاحبه‌کننده این نشریه، خانم پریسا تبریز را در اتاق کنفرانس گوگل ملاقات کرده‌اند. آن‌ها به هیچ عنوان اجازه نداشتند که به محل کار او بروند و حتی در همان محدوده مجازی که برایشان برای انجام مصاحبه مشخص شده بود، یک مامور امنیتی همه جا آن‌ها را همراهی می‌کرد.

تمامی نکات امنیتی در حین انجام عملیاتی مانند مصاحبه با یکی از پرسنل بخش امنیتی رعایت می‌شود به عنوان مثال حتی زمانی که فردی تصمیم می‌گیرد در میان کار به استراحت بپردازد، یک مامور مانند سایه همراهی‌اش می‌کند. با تمامی این اوصاف این تیم مصاحبه‌کننده در نهایت موفق شدند که با " شاهدخت امنیت" شرکت گوگل مصاحبه کنند و این لقبی است که در شرکت گوگل به ایشان داده شده است.

به طور حتم سمت شغلی رسمی پریسا تبریز به عنوان مدیر بخش امنیت اطلاعات گوگل، مسئولیت کوچکی نیست. اگر شما هم دوست دارید با کار این خانم بیشتر آشنا شوید، مصاحبه‌ای را که از ایشان منتشر شده، در ادامه دنبال کنید.

در حال حاضر تمرکز شما در بخش امنیت، بیشتر روی چه کارهایی است؟
من باید نقاط ضعف و باگ‌هایی را که در مرورگر کروم وجود دارد، شناسایی کرده و از برطرف شدن آن‌ها اطمینان پیدا کنم. برای این که در این کار به خوبی بتوان موفق شد شما باید ذهنیت یک مجرم را داشته باشید تا بتوانید بهتر متوجه راه‌هایی که نفوذ از طریق آن‌ها امکان‌پذیر است، بشوید. تیم ما باید هر روز از میلیون‌ها نفر محافظت کند و این مسئولیت بسیار بزرگی است.

در مورد خودتان یک معرفی کوتاه داشته باشید
من مدیر بخش امنیت اطلاعات گوگل هستم و 31 سال سن دارم. پدرم یک ایرانی و مادرم هم یک پرستار لهستانی- آمریکایی است و در حومه شهر شیکاگو بزرگ شده‌ام.

چه شد که سر از امنیت اطلاعات دیجیتال درآوردید؟
من در کودکی به هنر علاقه زیادی داشتم و در کنار فعالیت‌هایی که در رشته‌های هنری داشتم، ورزش هم می‌کردم و در این زمینه با دو برادرم رقابت بسیار نزدیکی داشتیم اما چون در زمینه ریاضی استعداد خوبی داشتم بعد از وارد شدن به دانشگاه ایلینویز، تصمیم گرفتم مبحث امنیت اطلاعات را به صورت جدی‌تری دنبال کنم. به نظر من یک متخصص امنیت باید توانایی این را داشته باشد که کدهای مخرب را در لابه‌لای انبوهی از اطلاعات دیگر پیدا کند و شاید بتوان گفت که هنر فعلی من هم همین است.

تا به حال شده که کسی برای دست پیدا کردن به بخشی از اطلاعات سعی کند به نوعی به شما رشوه دهد؟
معمولا افرادی که در سمت شغلی من هستند به صورت دائم مجبور هستند در مقابل مبالغ پیشنهادی وسوسه برانگیزی که پیشنهاد می‌شود، مقاومت کنند. پیشنهاد برای انجام کارهای غیرقانونی بخش ثابتی از شغل من است و همواره افرادی که در نقش هکر کلاه سفید برای شرکت‌های بزرگ فعالیت می‌کنند باید بین تبدیل شدن به یک هکر مستقل و کارمند یک شرکت بزرگ بودن، یکی را انتخاب کنند. درحال حاضر بسیاری از شرکت‌ها مانند گوگل حاضر هستند به افرادی که باگ‌های برنامه‌های آن‌ها را پیدا می‌کنند و گزارش می‌دهند، جوایز ارزشمندی را اهدا کنند. به عنوان مثال مواردی بوده است که گوگل رقمی بین 25 تا 60 هزار دلار به این دسته از افراد پرداخت کرده است اما باید گفت که در نهایت بازار هک مانند یک بازار سیاه جنگ‌افزارهای قدرتمند است. هکرها قادر هستند اطلاعات خود را به دلال‌ها و واسطه‌ها بفروشند و بدون این که در مورد کاربرد اطلاعات خود ترسی داشته باشند، پول زیادی را از دلال‌ها دریافت کنند. شاید هم در ادامه آن دلال هم اطلاعاتی را که به دست آورده، در اختیار یک شبکه مجرمانه دیگر قرار دهد تا راه نفوذی به یک شرکت بزرگ و معتبر باز شود.

شما از چه سالی وارد گوگل شدید؟
من کارم را از سال 2007 در گوگل آغاز کردم و اکنون بعد از گذشت 7 سال از پیشرفتی که در این مدت داشته‌ام، رضایت دارم. من دهمین هکری بودم که توسط گوگل استخدام شده بود و در حال حاضر بیش از 250 متخصص امنیتی در گوگل کار می‌کنند. من از مهندسان گوگل درخواست می‌کنم که هنگام طراحی هر محصولی دقیقا مانند یک مهاجم فکر کنند و از این طریق باگ‌های احتمالی را پیش‌بینی کنند.

گروه امنیتی شما در سال 2011 گوگل را از یک دردسر بزرگ نجات داد. این مسئله درست است؟
بله گروه امنیتی ما در سال 2011 متوجه هک شدن شرکت امنیتی DigiNotar شد. این کار باعث شده بود که صدها هزار حساب جی‌میل کاربر ایرانی و دیگر کاربران به خطر بیفتد. با توجه به همین مشکلات ما تصمیم گرفتیم که در سال‌های آینده شیوه ورود به اکانت‌هایمان را تغییر دهیم. در سال‌های بعد به جای استفاده از سیستم ورود فعلی، از مواردی نظیر اثر انگشت استفاده خواهیم کرد. البته این امکان هم وجود دارد که تراشه‌هایی با برنامه‌های رمزنگاری پیشرفته به بدن افراد پیوند داده شوند.




summary-address :
Your Rating
Average (0 Votes)
The average rating is 0.0 stars out of 5.