Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч | Ofisp.org

Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч

15 апреля 201417:15

Инженер-программист Нил Мехта (Neel Mehta) получил премию $15 тысяч за обнаружение ошибки в программном обеспечении с открытым исходным кодом под названием OpenSSL, пишет в понедельник New Scientist.

Портал HackerOne предлагает всем, кто разбирается в системах компьютерной безопасности, попробовать свои силы в поиске уязвимых мест популярных программ и интернет-ресурсов, но не с целью взлома и причинения вреда, а для того чтобы заработать: создатели программного обеспечения готовы хорошо платить хакерам, указавшим на прорехи в защите их продукта.

p>Мехта оказался одним из тех, кому повезло: принимая в свободное время участие в проекте HackerOne, он обнаружил крошечный, но очень серьезный недостаток в OpenSSL. Программное обеспечение применяется  половиной компьютеров в мире, использующих обмен конфиденциальными данными с пользователями, включающими персональные сведения, адреса электронной почты, номера банковских карт. Через оставленную разработчиками программы открытую "заднюю дверь" злоумышленник мог скопировать до 64 тысяч символов из рабочей памяти сервера, в том числе, не только персональную информацию пользователей, но и ключи криптографического шифрования всего сайта.

Самой большой проблемой оставалось то, что "дверца" была незапертой около двух лет и объем конфиденциальной информации, который мог быть похищен за все это время, до сих пор не известен.

Генеральный директор и соучредитель проекта HackerOne Мериджн Терхегген (Merijn Terheggen) надеется, что вознаграждение, полученное Нилом Мехтой, станет хорошим стимулом для привлечения хакеров к полезному делу – заботе о безопасности в Интернете, говорится в статье.

"Любой баг можно обнаружить достаточно быстро, если поиском его занято одновременно большое число людей. Мы хотим создать проект, аналогичный Википедии. Ведь лет десять назад никто не верил, что информационно-справочная база, созданная случайными анонимами из Интернета, окажется полнее самой Британской энциклопедии, но возможности краудсорсинга просто недооценили. Теперь по тому же принципу мы рассчитываем создать глобальную систему безопасности в Сети", — поделился планами Мериджн Терхегген.

Премию в $15 тысяч Нил Мехта получил из призового фонда, созданного многими компаниями, в числе которых и такие гиганты, как Microsoft и Facebook. Полученные деньги он передал в Фонд свободы прессы – организацию, занимающуюся созданием средств шифрования для журналистов.

Похожие материалы

29.04.2016
Каждый замечал, что скорость соединения с интернетом бывает разная. Это касается и кабельного интернета, и мобильного, и других. Вроде бы провайдер обещал определенную скорость, но она то выше, то ниже. А бывает, что очень часто нестабильна в течение суток. Причина может скрываться не только в независимых от вас обстоятельствах, но зависеть также и от вашего оборудования.
24.05.2014
Компании Freescale, Green Hills Software и Neusoft объединились в создании новой программно-аппаратной платформы, облегчающей разработку автомобильных электронных помощников в полном соответствии с нормами безопасности. Американский производитель полупроводниковых микросхем Freescale Semiconductor Holdings объявил о сотрудничестве с разработчиками программного обеспечения Green Hills Software и Neusoft Corp. на рынке систем содействия управления автомобилем (Advanced Driving Assist System, ADAS).
28.05.2014
Компания Hewlett-Packard официально объявила о начале предоставления нового портфеля облачных решений Helion, который должен помочь заказчикам создавать рабочие нагрузки в гибридных ИТ-средах, эффективно использовать их и управлять ими. Чтобы развивать это решение, НР намерена в ближайшие два года инвестировать 1 млрд долл.
15.04.2014
Компания AOC представила два новых 23,8-дюймовых (60,4 см) мультимедийных монитора на основе IPS-матриц, оснащенные динамиками знаменитой марки ONKYO. Обе модели, i2473Pwm и i2473Pwy, выполнены в стильном дизайне Razor Concept. Два динамика марки ONKYO мощностью 7 Вт, встроенные в подставку этих Full HD-мониторов, обеспечивают прекрасное качество звука в играх и кинофильмах. Обе модели также поддерживают интерфейсы MHL и Miracast.  
03.12.2012
Тами Реллер (Tami Reller), финансовый директор Microsoft и одна из преемниц бывшего вице-президента Стивена Синофски, сделала официальное заявление на конференции компании JP Morgan, посвященной СМИ и телеком-отрасли. Это заявление касается официального названия новой версии Windows, до сих пор известной под кодовым именем Windows Blue. Теперь новая версия будет официально носить имя Windows 8.1. Для владельцев лицензии на Windows 8 обновление будет бесплатным.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв