Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч | Ofisp.org

Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч

15 апреля 201417:15

Инженер-программист Нил Мехта (Neel Mehta) получил премию $15 тысяч за обнаружение ошибки в программном обеспечении с открытым исходным кодом под названием OpenSSL, пишет в понедельник New Scientist.

Портал HackerOne предлагает всем, кто разбирается в системах компьютерной безопасности, попробовать свои силы в поиске уязвимых мест популярных программ и интернет-ресурсов, но не с целью взлома и причинения вреда, а для того чтобы заработать: создатели программного обеспечения готовы хорошо платить хакерам, указавшим на прорехи в защите их продукта.

p>Мехта оказался одним из тех, кому повезло: принимая в свободное время участие в проекте HackerOne, он обнаружил крошечный, но очень серьезный недостаток в OpenSSL. Программное обеспечение применяется  половиной компьютеров в мире, использующих обмен конфиденциальными данными с пользователями, включающими персональные сведения, адреса электронной почты, номера банковских карт. Через оставленную разработчиками программы открытую "заднюю дверь" злоумышленник мог скопировать до 64 тысяч символов из рабочей памяти сервера, в том числе, не только персональную информацию пользователей, но и ключи криптографического шифрования всего сайта.

Самой большой проблемой оставалось то, что "дверца" была незапертой около двух лет и объем конфиденциальной информации, который мог быть похищен за все это время, до сих пор не известен.

Генеральный директор и соучредитель проекта HackerOne Мериджн Терхегген (Merijn Terheggen) надеется, что вознаграждение, полученное Нилом Мехтой, станет хорошим стимулом для привлечения хакеров к полезному делу – заботе о безопасности в Интернете, говорится в статье.

"Любой баг можно обнаружить достаточно быстро, если поиском его занято одновременно большое число людей. Мы хотим создать проект, аналогичный Википедии. Ведь лет десять назад никто не верил, что информационно-справочная база, созданная случайными анонимами из Интернета, окажется полнее самой Британской энциклопедии, но возможности краудсорсинга просто недооценили. Теперь по тому же принципу мы рассчитываем создать глобальную систему безопасности в Сети", — поделился планами Мериджн Терхегген.

Премию в $15 тысяч Нил Мехта получил из призового фонда, созданного многими компаниями, в числе которых и такие гиганты, как Microsoft и Facebook. Полученные деньги он передал в Фонд свободы прессы – организацию, занимающуюся созданием средств шифрования для журналистов.

Похожие материалы

05.11.2016
Сегодня только ленивый не желает выбирать себе новенький смартфон. И если раньше можно было отмахнуться от такой идеи словами «мне нужен телефон только, чтобы звонить», то сейчас он действительно нужен еще и для того, чтобы как минимум иметь доступ к Интернет и другим средствам связи, таким как вайбер или скайп, например.
22.02.2018
Вопрос о выгодном интернете тревожит немало умов. Сегодня каждый старается обеспечить себя насущным подключением ко всемирной сети как через мобильных операторов, так и через кабель. В больших городах предлагается множество услуг интернет-провайдеров, даже сложно бывает порой выбрать среди такой массы именно то, что подойдет именно вам оптимально.
22.04.2014
Новый смартфон Explay Vega представлен в семи цветах: белом, черном, синем, желтом, зеленом, оранжевом и красном, и порадует своего владельца не только насыщенным цветом корпуса, но и ярким 4,7 дюймовым IPS-дисплеем, четырехъядерным процессором и доступной ценой. Аппаратной платформой в Explay Vega служит четырехъядерный процессор MТK6582M с частотой 1,3 ГГц. Программной основой стала операционная система Android 4.2 Jelly Bean.
06.03.2015
Продолжая говорить об универсальности iPhone, сегодня остановится на его умении стать полноценным навигатором. Кажется, вкратце невозможно перечислить все имеющиеся у смартфона функции: это и блокнот, и будильник, и устройство для работы в интернете, и сам телефон и еще пару десятков пунктов. Среди прочего есть и его навигационные свойства.
05.05.2014
На сегодняшний день, пользователи Всемирной глобальной сети отдаю свое предпочтение современным компактным компьютерным устройствам, которые более удобны в использовании, чем громоздкие ноутбуки. И, как отмечают эксперты, самыми популярными, сегодня, являются, именно, планшеты. Одной из самых популярных операционных систем в мире является Андроид. Поэтому, многие приобретают аппараты с этой ОС.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв