Jump to content

Кэти Муссурис

Add links

Кэти Муссурис
Муссорис в Kiwicon в Веллингтоне , Новая Зеландия, 2015 год.
Гражданство Американский
Род занятий Исследователь безопасности , генеральный директор , предприниматель
Работодатель(и) Борьба с безопасностью
ХакерУан
Майкрософт
Симантек
@ставка
Известный Программы вознаграждения за обнаружение ошибок , Раскрытие уязвимостей

Кэти Муссурис — американский исследователь компьютерной безопасности , предприниматель и пионер в области раскрытия уязвимостей . Она наиболее известна своей постоянной работой по пропаганде ответственных исследований в области безопасности. Ранее она была членом @stake , создала программу вознаграждения за обнаружение ошибок в Microsoft. [ 1 ] и принимал непосредственное участие в создании Министерства обороны первой программы США по вознаграждению за обнаружение ошибок для хакеров . [ 2 ] [ 3 ] Ранее она работала директором по политике в HackerOne , компании по раскрытию уязвимостей , базирующейся в Сан-Франциско, Калифорния. [ 4 ] и в настоящее время является основателем и генеральным директором Luta Security . [ 5 ]

Биография

[ редактировать ]

Муссури проявила интерес к компьютерам в юном возрасте и научилась программировать на BASIC на Commodore 64 , который мать купила ей в третьем классе. [ 6 ] [ 7 ] Она была первой девочкой, которая изучала AP Computer Science в своей средней школе. [ 6 ] Она училась в Симмонс-колледже, чтобы изучать молекулярную биологию и математику, и одновременно работала над проектом «Геном человека» в Институте Уайтхеда Массачусетского технологического института . В Уайтхеде она перешла от лаборанта к роли системного администратора, а через три года стала системным администратором факультета аэронавтики и астронавтики Массачусетского технологического института, где помогала разрабатывать компьютерную систему для новой лаборатории, которая должна была открыться в 2000 году. . [ 6 ] В это время она также работала системным администратором в Гарвардской школе инженерии и прикладных наук .

Она переехала в Калифорнию, чтобы работать разработчиком Linux в Turbolinux и запустила программу реагирования на компьютерную безопасность. [ 7 ] [ 8 ] Она была активна на хакерской сцене Западного побережья и официально присоединилась к @stake в качестве тестера на проникновение в 2002 году по приглашению Криса Уизопала . [ 9 ]

Симантек

[ редактировать ]

Муссурис присоединился к Symantec в октябре 2004 года, когда они приобрели @stake . [ 10 ] [ 11 ] Находясь там, в 2004 году она основала и управляла Symantec Vulnerability Research, которая стала первой программой, позволившей исследователям Symantec публиковать исследования уязвимостей. [ 12 ]

Майкрософт

[ редактировать ]

В мае 2007 года Муссурис покинул Symantec и присоединился к Microsoft в качестве специалиста по стратегии безопасности. [ 11 ] Она основала программу Microsoft Vulnerability Research (MSVR), анонсированную на BlackHat 2008. [ 13 ] Программа координировала действия по устранению нескольких серьезных уязвимостей, в том числе Камински Дэна уязвимости DNS . [ 14 ] а также активно искал ошибки в стороннем программном обеспечении, затрагивающие клиентов Microsoft (последующие примеры этого включают Project Zero от Google ).

С сентября 2010 года по май 2014 года Муссурис была старшим специалистом по стратегии безопасности в Microsoft, где она руководила группой по работе с сообществом безопасности и стратегии Microsoft в составе команды Microsoft Security Response Center (MSRC). [ 15 ] Она инициировала премию Microsoft BlueHat Prize за развитие средств защиты от эксплойтов. [ 16 ] которая наградила исследователей на BlackHat USA 2012 премиями на сумму более 260 000 долларов США. [ 17 ] Главный приз в размере 200 000 долларов был на тот момент крупнейшей денежной выплатой, предложенной поставщиком программного обеспечения. [ 18 ] Она также создала первую программу Microsoft по вознаграждению за обнаружение ошибок. [ 1 ] которая заплатила более 253 000 долларов и за время своего пребывания в должности получила 18 уязвимостей.

Стандарт раскрытия уязвимостей ISO

[ редактировать ]

Муссурис помогает редактировать документ ISO/IEC 29147 примерно с 2008 года. В апреле 2016 года ISO предоставила стандарт бесплатно и бесплатно по запросу Муссури и Координационного центра CERT . Art Manion [ 19 ]

ХакерУан

[ редактировать ]

В мае 2014 года Муссурис был назначен директором по политике в HackerOne, компании по раскрытию уязвимостей, базирующейся в Сан-Франциско, Калифорния. [ 4 ] На этой должности Муссурис отвечал за философию раскрытия уязвимостей компании и работал над продвижением и легитимизацией исследований в области безопасности среди организаций, законодателей и политиков.

Серия "Взломай..."

[ редактировать ]

Еще работая в Microsoft, Муссурис начал обсуждать программу вознаграждения за обнаружение ошибок с федеральным правительством ; она продолжила эти переговоры, когда перешла в HackerOne. [ 20 ] В марте 2016 года Муссурис принимал непосредственное участие в создании пилотной программы Министерства обороны «Взломай Пентагон», организованной и проверенной HackerOne. [ 21 ] Это была первая программа вознаграждения за обнаружение ошибок в истории федерального правительства США. [ 22 ]

Муссури продолжил программу Пентагона «Hack the Air Force». HackerOne и Luta Security сотрудничают, чтобы в течение трех лет предоставить Министерству обороны до 20 задач по борьбе с ошибками. [ 23 ]

Борьба с безопасностью

[ редактировать ]

В апреле 2016 года [ 24 ] Муссурис основал компанию Luta Security. [ 25 ] консалтинговая компания, помогающая организациям и правительствам сотрудничать с хакерами посредством программ вознаграждения за обнаружение ошибок.

Товарищ из Новой Америки

[ редактировать ]

В 2015–2016 и 2016–2017 годах Кэти Муссурис работала научным сотрудником по кибербезопасности в New America в США , аналитическом центре . [ 26 ] [ 27 ]

Поправка к Вассенаарским договоренностям

[ редактировать ]

В 2013 году в Вассенаарские договоренности по экспортному контролю за обычными вооружениями, товарами и технологиями двойного назначения были внесены поправки, включившие в них «программное обеспечение для вторжения». Муссурис написал статью в журнале Wired, в которой раскритиковал этот шаг как вредный для индустрии раскрытия уязвимостей из-за слишком широкого определения и призвал экспертов по безопасности написать, чтобы помочь регулирующим органам понять, как внести правильные изменения. [ 28 ] Ее пригласили в качестве технического эксперта для непосредственной помощи в переговорах США по Вассенаарским соглашениям, и она помогла переписать поправку, чтобы принять исключения из-под контроля конечного использования в зависимости от намерения пользователя. [ 29 ]

Используйте исследования рынка труда

[ редактировать ]

Муссурис была приглашенным научным сотрудником в Школе менеджмента Слоана Массачусетского технологического института и научным сотрудником Гарвардского Белферовского центра науки и международных отношений , где она проводила экономические исследования рынка труда на предмет уязвимостей в системе безопасности. Она является соавтором главы книги, посвященной первой модели системной динамики экономики уязвимостей и рынка эксплойтов, опубликованной MIT Press в 2017 году. [ 30 ] [ 31 ]

Свидетельства Конгресса

[ редактировать ]

В 2018 году Муссури давал показания перед Подкомитетом Сената США по защите потребителей, безопасности продукции, страхованию и безопасности данных об исследованиях безопасности в оборонительных целях. [ 32 ]

В 2021 году Муссури давал показания перед комитетом Палаты представителей США по науке, космосу и технологиям об улучшении кибербезопасности цепочек поставок программного обеспечения. [ 33 ]

Анунсия Донесия Сонгсонг Манглона Лаборатория гендерного и экономического равенства

[ редактировать ]

В 2021 году Муссурис пожертвовала 1 миллион долларов на основание лаборатории Anuncia Donecia Songsong Manglona по вопросам гендерного равенства и экономического равенства при Университете штата Пенсильвания , названной в честь ее матери. «Лаборатория Манглоны» начнет работу с клиники по судебным разбирательствам по гендерному равенству, предназначенной для решения проблемы финансовой дискриминации на рабочем месте, одновременно содействуя экономическому равенству в соответствии с законом. [ 34 ]

Награды

[ редактировать ]

В 2014 году журнал SC Magazine включил Муссурис в свой список женщин в сфере ИТ-безопасности. [ 12 ] Она также была названа одной из «10 женщин в сфере информационной безопасности, о которых должен знать каждый». [ 35 ] и «Тот, за кем стоит следить» среди наград «Влиятельные женщины» 2011 года. [ 36 ] В 2018 году она вошла в число «50 лучших женщин Америки в сфере технологий» по версии Forbes . [ 37 ]

Презентации

[ редактировать ]
  • Проект ISO «Ночь живых» по раскрытию уязвимостей, [ 38 ] Симпозиум 2010.
  • Волки с улицы Вулн: первая модель динамических систем нулевого рынка, [ 39 ] Конференция ЮАР 2015 .
  • Панельная дискуссия: Как экспортный контроль «программного обеспечения для вторжений» в рамках Вассенаарских договоренностей влияет на индустрию безопасности, [ 40 ] BlackHatСША 2015
  • Отказ от киберлайера: как взломать так, будто завтрашнего дня не существует, не нарушая правила, [ 41 ] Кивикон 2015

Публикации и статьи

[ редактировать ]
  • «Не все хакеры злые». Время . Проверено 4 апреля 2016 г. [ 42 ]
  • «Раскрытие уязвимостей Дежа Вю: преследовать преступления, а не исследовать». Мрачное чтение . Проверено 4 апреля 2016 г.
  • «Безумный мир: правда о наградах за обнаружение ошибок». Мрачное чтение . Проверено 4 апреля 2016 г.
  • «Как я сюда попала: Кэти Муссурис». Пост с угрозами . Проверено 6 апреля 2016 г.
  • «Хакеры могут быть помощниками». Нью-Йорк Таймс . Проверено 18 июня 2017 г. [ 43 ]
  • «Администрация должна продолжать добиваться изменений в международном киберэкспортном контроле». Холм . Проверено 18 июня 2017 г. [ 44 ]
  • «Пришло время взломать планету». Угрозапост . Проверено 24 сентября 2017 г. [ 45 ]

Иск Microsoft

[ редактировать ]

Муссури подал коллективный иск о дискриминации против Microsoft в федеральный суд Сиэтла В сентябре 2015 года . Она утверждала, что практика найма Microsoft поддерживает практику дискриминации по признаку пола в отношении женщин на технических и инженерных должностях в отношении аттестации , оплаты, продвижения по службе и других условий найма. [ 46 ] [ 47 ]

Ссылки

[ редактировать ]
  1. ^ Jump up to: а б «Бывший разработчик Microsoft Bug Bounty вынужден расшифровать ноутбук для сотрудника парижского аэропорта» . Регистр . Проверено 4 апреля 2016 г.
  2. ^ «Пентагон объявляет первую награду федеральных органов власти за обнаружение ошибок» для хакеров» . ПРОВОДНОЙ . Проверено 4 апреля 2016 г.
  3. ^ «Взломайте Пентагон: Министерство обороны запускает первую в истории федеральную программу вознаграждений за обнаружение ошибок» . Мрачное чтение . 2 марта 2016 г. Проверено 4 апреля 2016 г.
  4. ^ Jump up to: а б «HackerOne получает 9 миллионов долларов и назначает Кэти Муссурис главным директором по политике | SecurityWeek.Com» . www.securityweek.com . 29 мая 2014 года . Проверено 4 апреля 2016 г.
  5. ^ «Лута Секьюрити» . Лута Секьюрити, Инк . Проверено 17 июня 2017 г.
  6. ^ Jump up to: а б с «GeekGirl of the Week — июль 1999 года» . ДевушкаГики . Проверено 13 апреля 2019 г.
  7. ^ Jump up to: а б Макгроу, Гэри (июль 2015 г.). «Серебряная пуля беседует с Кэти Муссурис» . Безопасность и конфиденциальность IEEE . 13 (4): 7–9. дои : 10.1109/MSP.2015.89 .
  8. ^ Муссурис, Кэти. «Тестирование на проникновение мертво! Да здравствует тестирование на проникновение!» (PDF) . ХакФест 2014 . Институт САНС . Проверено 13 апреля 2019 г.
  9. ^ Фишер, Деннис (9 марта 2018 г.). « Ничто не будет длиться вечно»: устная история Лофта, часть четвертая» . Расшифровать . Дуэт безопасности . Проверено 13 апреля 2019 г.
  10. ^ Рашид, Фахмида (15 августа 2014 г.). «Сестры в безопасности: скачки веры Кэти Муссурис» . Журнал PC . Проверено 23 сентября 2017 г.
  11. ^ Jump up to: а б Нарейн, Райан. «Основатель исследования уязвимостей Symantec присоединяется к Microsoft» . Нулевой день . ЗДНет . Проверено 23 сентября 2017 г.
  12. ^ Jump up to: а б «Женщины в сфере ИТ-безопасности, 2014: Кэти Муссурис» . Журнал СК . 4 августа 2014 года . Проверено 4 апреля 2016 г.
  13. ^ Каплан, Дэн (8 августа 2008 г.). «BLACK HAT: Microsoft будет работать с третьими лицами над уязвимостями» . SC Media США . Хеймаркет Медиа, Инк . Проверено 24 сентября 2017 г.
  14. ^ Лемос, Роберт. «Формируется альянс для устранения ошибки отравления DNS» . БезопасностьФокус . Проверено 24 сентября 2017 г.
  15. ^ Легжио, Дженнифер. «100 мозгов: Кэти Муссурис из Microsoft делает безопасность доступной» . ЗДНет . Проверено 4 апреля 2016 г.
  16. ^ ДюПоль, Нил. «Microsoft BlueHat — 5 вопросов Кэти Муссурис» . Веракод . Проверено 23 сентября 2017 г.
  17. ^ Смит (псевдоним), г-жа (27 июля 2012 г.). «Победители премии Microsoft BlueHat» . ЦСО онлайн . ИДГ Коммуникейшнс, Инк . Проверено 23 сентября 2017 г.
  18. ^ Камат, Майя (8 августа 2015 г.). «Вот список крупнейших в мире выплат «Bug Bounty» от технологических компаний» . Техчервь . TechWorm.net . Проверено 23 сентября 2017 г.
  19. ^ Сааринен, Юха. «Стандарт раскрытия уязвимостей ISO теперь бесплатен» . АйТньюс . Nextmedia Pty Ltd. Проверено 24 сентября 2017 г.
  20. ^ Зеттер, Ким. «Гуру Bug Bounty Кэти Муссурис поможет хакерам и компаниям вести себя хорошо» . ПРОВОДНОЙ . Проверено 24 сентября 2017 г.
  21. ^ Шинкман, Пол Д. (1 апреля 2016 г.). «Для модернизации вооруженных сил Пентагон обращается к хакерам» . Новости США и мировой отчет . Проверено 4 апреля 2016 г.
  22. ^ « Пилотная программа «Взломай Пентагон» открыта для регистрации» . Новости Министерства обороны США . Министерство обороны США. 31 марта 2016 года . Проверено 24 сентября 2017 г.
  23. ^ О'Нил, Патрик Хауэлл (26 апреля 2017 г.). «США запускают программу вознаграждения за обнаружение ошибок «Взломай ВВС» — Cyberscoop» . Киберсовок . Проверено 24 сентября 2017 г.
  24. ^ Брук, Крис (14 апреля 2016 г.). «Кэти Муссурис о взломе Пентагона, охватывая хакеров» . Пост с угрозами . Проверено 15 августа 2016 г.
  25. ^ «Лута Секьюрити» . Лута Секьюрити .
  26. ^ «Стипендиаты по кибербезопасности 2016–2017 годов» . Стипендиаты по кибербезопасности Новой Америки 2016–2017 гг . Проверено 19 июня 2017 г.
  27. ^ «Стипендиаты по кибербезопасности 2015–2016 годов» . 2015-2016 Стипендиаты по кибербезопасности .
  28. ^ Стивенсон, Аластер (22 июля 2015 г.). «Небольшое изменение в этом малоизвестном соглашении о торговле оружием может убить индустрию кибербезопасности» . Бизнес-инсайдер . Проверено 13 апреля 2019 г.
  29. ^ Уотерман, Шон (20 декабря 2017 г.). «Последние положения Вассенаарских договоренностей очень обрадовали исследователей безопасности» . КиберСкуп . Проверено 13 апреля 2019 г.
  30. ^ «Кэти Муссурис» . Институт национальной безопасности . Университет Джорджа Мейсона. Архивировано из оригинала 13 апреля 2019 года . Проверено 13 апреля 2019 г.
  31. ^ Эллис, Райан; Хуанг, Кеман; Сигел, Майкл; Муссурис, Кэти; Хоутон, Джеймс (26 января 2018 г.). «Устранение дыры: рынок труда для ошибок» . Новые решения для кибербезопасности : 129–160. дои : 10.7551/mitpress/11636.003.0006 . ISBN  9780262346641 .
  32. ^ «СЛУШАНИЯ В СЕНАТЕ США – ПРОГРАММЫ БЕЗОПАСНОСТИ ДАННЫХ И БОРЬБЫ С ОШИБКАМИ: ИЗВЛЕЧЕННЫЕ УРОКИ» . Блог Hacker One . 6 февраля 2018 г.
  33. ^ «О SolarWinds и не только: улучшение кибербезопасности цепочек поставок программного обеспечения» (PDF) .
  34. ^ «Пионер в области кибербезопасности жертвует 1 миллион долларов на лабораторию гендерного равенства Закона штата Пенсильвания | Университет штата Пенсильвания» . news.psu.edu . Проверено 6 марта 2021 г.
  35. ^ «Мишель Квон» . www.eweek.com . Проверено 4 апреля 2016 г.
  36. ^ Редактор Джоан Гудчайлд и старший (19 декабря 2011 г.). «Названы лауреаты премии «Влиятельные женщины 2011 года»» . ЦСО онлайн . Проверено 4 апреля 2016 г. {{cite web}}: |last= имеет общее имя ( справка )
  37. ^ «Кэти Муссурис» . Форбс .
  38. ^ «НКСК» . Архивировано из оригинала 24 сентября 2017 года . Проверено 24 сентября 2017 г.
  39. ^ «Волки с Вулн-стрит: первая модель динамических систем рынка нулевого дня - США, 2015 г. - Конференция RSA» . www.rsaconference.com .
  40. ^ «Чёрная шляпа США 2015» . www.blackhat.com .
  41. ^ «Переговоры | Кивикон 8» . Архивировано из оригинала 24 февраля 2015 года . Проверено 6 мая 2016 г.
  42. ^ Муссурис, Кэти (апрель 2016 г.). «Не все хакеры злые» . Время.com . Журнал «Тайм» . Проверено 19 июня 2017 г.
  43. ^ Муссурис, Кэти. «Хакеры могут быть помощниками» . Нью-Йорк Таймс . Проверено 19 июня 2017 г.
  44. ^ Муссурис, Кэти (31 января 2017 г.). «Администрация должна продолжать добиваться изменений в международном киберэкспортном контроле» . thehill.com . Холм . Проверено 19 июня 2017 г.
  45. ^ Муссурис, Кэти (15 апреля 2016 г.). «Пришло время взломать планету» . Угрозапост . Проверено 24 сентября 2017 г.
  46. ^ Джейн Манди (21 сентября 2015 г.). «Microsoft обвиняют в дискриминации женщин» . Lawyersandsettlements.com . Проверено 11 декабря 2015 г.
  47. ^ «Microsoft предъявлен иск по коллективному иску о дискриминации по признаку пола» . Reuters.com . 16 сентября 2015 года. Архивировано из оригинала 10 декабря 2015 года . Проверено 11 декабря 2015 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Katie_Moussouris&oldid=1232788809"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: caf72ffe87b7f84050f380dea843874a__1720185000
URL1:https://arc.ask3.ru/arc/aa/ca/4a/caf72ffe87b7f84050f380dea843874a.html
Заголовок, (Title) документа по адресу, URL1:
Katie Moussouris - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)