Now Reading: แฮกเกอร์โชว์เจาะระบบหน่วยงานออสเตรเลียแตกใน 2 ชม. ได้รางวัลเป็น PR วีซ่าผู้มีทักษะสูง
-
01
แฮกเกอร์โชว์เจาะระบบหน่วยงานออสเตรเลียแตกใน 2 ชม. ได้รางวัลเป็น PR วีซ่าผู้มีทักษะสูง
แฮกเกอร์โชว์เจาะระบบหน่วยงานออสเตรเลียแตกใน 2 ชม. ได้รางวัลเป็น PR วีซ่าผู้มีทักษะสูง
เจคอบ ริกส์ (Jacob Riggs) แฮกเกอร์สาย White Hat ชาวสหราชอาณาจักร ได้รับวีซ่า PR จากรัฐบาลออสเตรเลีย หลังจากริกส์ค้นพบช่องโหว่ด้านความปลอดภัยร้ายแรงในเซิร์ฟเวอร์ของกระทรวงการต่างประเทศและการค้าออสเตรเลีย (DFAT) โดยมีการรายงานกับหน่วยงานอย่างเรียบร้อย
ริกส์ได้รับวีซ่า Australian National Innovation (subclass 858) หรือที่รู้จักกันในชื่อ Global Talent Visa เพื่อยกย่องความเชี่ยวชาญด้านความปลอดภัยไซเบอร์ในระดับสูง วีซ่าประเภทนี้เปิดโอกาสให้บุคลากรที่มีทักษะสูงสามารถอาศัยและทำงานในออสเตรเลีย พร้อมได้รับถิ่นที่อยู่ถาวรหรือ Permanent Residency (PR) ซึ่งโดยปกติแล้ว subclass 858 มีคนที่มีโอกาสได้น้อยกว่า 1% ด้วย
เดิมที การขอ PR ของริกส์ยังอยู่ในขั้นตอนการพิจารณาตามกระบวนการปกติ แต่เมื่อรัฐบาลออสเตรเลียได้ทราบว่าริกส์มีบทบาทสำคัญในการช่วยปกป้องความปลอดภัยทางไซเบอร์ของประเทศ กระบวนการดังขอ PR จึงถูกเร่งให้เร็วขึ้น และริกส์ได้รับการอนุมัติ Global Talent Visa อย่างเป็นทางการเมื่อเดือนธันวาคม 2025
ริกส์ไม่มีวุฒิการศึกษาระดับมหาวิทยาลัย จบการศึกษาเพียงระดับมัธยมศึกษา แต่ริกส์มีประสบการณ์ทำงานจริงอย่างกว้างขวาง แต่มีประวัติการทำงานเชิงวิชาชีพยาวถึง 60 หน้า ซึ่งรวบรวมผลงานด้านความปลอดภัยไซเบอร์ การรับรองด้าน bug bounty และการได้รับการยอมรับจากรัฐบาล มหาวิทยาลัย และบริษัทเทคโนโลยีชั้นนำทั่วโลก ริกส์เน้นย้ำว่า ความมั่นคงปลอดภัยไซเบอร์เป็นสาขาที่ความเชี่ยวชาญเชิงปฏิบัติมีความสำคัญกว่าวุฒิการศึกษา เขาเชื่อว่าความสามารถทางเทคนิค การแก้ปัญหาเชิงปฏิบัติ และประสบการณ์ที่พิสูจน์ได้ มีคุณค่ามากกว่าคุณวุฒิทางวิชาการเพียงอย่างเดียว โดยเฉพาะในอุตสาหกรรมนี้ที่กำลังเผชิญกับภาวะขาดแคลนผู้เชี่ยวชาญอย่างมากในระดับโลก
เรื่องของริกส์สะท้อนให้เห็นว่า ทักษะที่พิสูจน์ได้ ความรับผิดชอบทางจริยธรรม และผลที่เกิดขึ้นในโลกแห่งความเป็นจริง เป็นกุญแจที่สามารถเปิดประตูสู่โอกาสในระดับสูงสุดได้ แม้จะไม่ได้มีคุณวุฒิทางวิชาการก็ต
รู้จัก Hacker White Hat: เรียกแบบเข้าใจง่าย ๆ ว่า แฮกเกอร์สายขาว เป็นการแฮกที่ถูกต้องตามหลักจริยธรรม เป็นการใช้แฮกเกอร์มืออาชีพที่ได้รับการว่าจ้างอย่างถูกกฎหมายจากบริษัทหรือองค์กร เพื่อพยายามเจาะเข้าไปในระบบของบริษัทนั้นๆ โดยไม่ได้มีการประสงค์ร้ายแต่อย่างใด แต่มีวัตถุประสงค์เพื่อช่วยให้บริษัทสามารถค้นหาจุดอ่อนและช่องโหว่ในระบบรักษาความปลอดภัยทางไซเบอร์
ที่มา Cybersecurity Insiders, Telegraph, JacobRiggs
Advertisement
