Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч | Ofisp.org

Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч

15 апреля 201418:15

Инженер-программист Нил Мехта (Neel Mehta) получил премию $15 тысяч за обнаружение ошибки в программном обеспечении с открытым исходным кодом под названием OpenSSL, пишет в понедельник New Scientist.

Портал HackerOne предлагает всем, кто разбирается в системах компьютерной безопасности, попробовать свои силы в поиске уязвимых мест популярных программ и интернет-ресурсов, но не с целью взлома и причинения вреда, а для того чтобы заработать: создатели программного обеспечения готовы хорошо платить хакерам, указавшим на прорехи в защите их продукта.

p>Мехта оказался одним из тех, кому повезло: принимая в свободное время участие в проекте HackerOne, он обнаружил крошечный, но очень серьезный недостаток в OpenSSL. Программное обеспечение применяется  половиной компьютеров в мире, использующих обмен конфиденциальными данными с пользователями, включающими персональные сведения, адреса электронной почты, номера банковских карт. Через оставленную разработчиками программы открытую "заднюю дверь" злоумышленник мог скопировать до 64 тысяч символов из рабочей памяти сервера, в том числе, не только персональную информацию пользователей, но и ключи криптографического шифрования всего сайта.

Самой большой проблемой оставалось то, что "дверца" была незапертой около двух лет и объем конфиденциальной информации, который мог быть похищен за все это время, до сих пор не известен.

Генеральный директор и соучредитель проекта HackerOne Мериджн Терхегген (Merijn Terheggen) надеется, что вознаграждение, полученное Нилом Мехтой, станет хорошим стимулом для привлечения хакеров к полезному делу – заботе о безопасности в Интернете, говорится в статье.

"Любой баг можно обнаружить достаточно быстро, если поиском его занято одновременно большое число людей. Мы хотим создать проект, аналогичный Википедии. Ведь лет десять назад никто не верил, что информационно-справочная база, созданная случайными анонимами из Интернета, окажется полнее самой Британской энциклопедии, но возможности краудсорсинга просто недооценили. Теперь по тому же принципу мы рассчитываем создать глобальную систему безопасности в Сети", — поделился планами Мериджн Терхегген.

Премию в $15 тысяч Нил Мехта получил из призового фонда, созданного многими компаниями, в числе которых и такие гиганты, как Microsoft и Facebook. Полученные деньги он передал в Фонд свободы прессы – организацию, занимающуюся созданием средств шифрования для журналистов.

Похожие материалы

26.04.2014
Многие предприниматели в поисках сфер для открытия бизнеса рассматривают разные варианты, но крайне редко интересуются возможностью стать провайдером. Вероятно, специфические знания для организации такой системы представляются бизнесменам настолько сложными и невыполнимыми, что даже не осуществляется попыток разобраться в её нюансах.
13.05.2014
Компания Samsung Electronics готова начать поставки смартфона на базе операционной системы с открытым кодом Tizen. В качестве стартовой площадки для его запуска рассматриваются Индия и Россия. Прошлый год выдался для команды Samsung Tizen нелегким. Предполагалось, что продукты начнут поставляться до конца года, но планы пришлось менять, после того как операторы мобильной связи Orange и NTT DoCoMo отказались продавать телефоны.
05.05.2014
Несколько молодых европейских компаний представили на конференции The Next Web в Амстердаме образовательные решения, в основе которых идея о том, что игровая форма обучения позволяет лучше владеть вниманием учащихся. На конференции проводился конкурс среди таких компаний, в нем приняли участие 100 претендентов из 24 стран. Победителем, получившим приз 25 тыс. евро, стала датская компания Labster, в которой разработали виртуальную лабораторию.
14.02.2013
Предусмотренные законодательством штрафы за употребление бранной лексики в СМИ не будут распространяться на гостей прямого эфира. Об этом говорится в сообщении Роскомнадзора, распространенном по итогам совещания с представителями СМИ. В ходе совещания представители ведомства заверили, что опыт и пожелания профессионального сообщества будут учитываться при применении закона о запрете на нецензурную лексику в СМИ. Некоторые уточнения были озвучены 25 апреля. В частности, в разъяснении Роскомнадзора говорится, что в ситуациях, которые можно приравнять к непремодерируемым трансляциям в «прямом эфире», предусмотренные законом санкции могут применяться только в отношении журналистов.
19.09.2013
Со среды финальная версия iOS 7 стала доступна для пользователей. В компании Apple ее называют «самым значительным обновлением системы с момента запуска первого iPhone» и обещают пользователям более двухсот новых функций. Ключевым изменением новой ОС является полностью переработанный интерфейс. Главный дизайнер Apple Джонатан Айв принял решение отказаться от скевоморфизма – принцип дизайна, при котором одному объекту придается внешний вид другого объекта – в пользу более популярного «плоского» дизайна».

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв