Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч | Ofisp.org

Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч

15 апреля 201417:15

Инженер-программист Нил Мехта (Neel Mehta) получил премию $15 тысяч за обнаружение ошибки в программном обеспечении с открытым исходным кодом под названием OpenSSL, пишет в понедельник New Scientist.

Портал HackerOne предлагает всем, кто разбирается в системах компьютерной безопасности, попробовать свои силы в поиске уязвимых мест популярных программ и интернет-ресурсов, но не с целью взлома и причинения вреда, а для того чтобы заработать: создатели программного обеспечения готовы хорошо платить хакерам, указавшим на прорехи в защите их продукта.

p>Мехта оказался одним из тех, кому повезло: принимая в свободное время участие в проекте HackerOne, он обнаружил крошечный, но очень серьезный недостаток в OpenSSL. Программное обеспечение применяется  половиной компьютеров в мире, использующих обмен конфиденциальными данными с пользователями, включающими персональные сведения, адреса электронной почты, номера банковских карт. Через оставленную разработчиками программы открытую "заднюю дверь" злоумышленник мог скопировать до 64 тысяч символов из рабочей памяти сервера, в том числе, не только персональную информацию пользователей, но и ключи криптографического шифрования всего сайта.

Самой большой проблемой оставалось то, что "дверца" была незапертой около двух лет и объем конфиденциальной информации, который мог быть похищен за все это время, до сих пор не известен.

Генеральный директор и соучредитель проекта HackerOne Мериджн Терхегген (Merijn Terheggen) надеется, что вознаграждение, полученное Нилом Мехтой, станет хорошим стимулом для привлечения хакеров к полезному делу – заботе о безопасности в Интернете, говорится в статье.

"Любой баг можно обнаружить достаточно быстро, если поиском его занято одновременно большое число людей. Мы хотим создать проект, аналогичный Википедии. Ведь лет десять назад никто не верил, что информационно-справочная база, созданная случайными анонимами из Интернета, окажется полнее самой Британской энциклопедии, но возможности краудсорсинга просто недооценили. Теперь по тому же принципу мы рассчитываем создать глобальную систему безопасности в Сети", — поделился планами Мериджн Терхегген.

Премию в $15 тысяч Нил Мехта получил из призового фонда, созданного многими компаниями, в числе которых и такие гиганты, как Microsoft и Facebook. Полученные деньги он передал в Фонд свободы прессы – организацию, занимающуюся созданием средств шифрования для журналистов.

Похожие материалы

30.03.2014
В рамках московской конференции Cisco Connect компания Cisco объявила о дальнейшем расширении производства своих продуктов в России. Запущен процесс производства пяти разных комплектов на базе маршрутизаторов серии Cisco 2911R, что позволит существенно расширить набор интегрированных сетевых услуг, предлагаемых российским заказчикам. Маршрутизаторы Cisco 2911 ISR производятся в РФ с марта 2012 года в соответствии с долгосрочными соглашениями о поддержке компанией Cisco инновационного развития России.
28.03.2014
Кафедра «Микропроцессорные технологии», созданная в 2004 году корпорацией Intel и Московским физико-техническим институтом на факультете радиотехники и кибернетики этого вуза, отметила десятилетний юбилей. По словам Олега Горшкова, проректора МФТИ по учебной работе, это первая базовая кафедра вуза, где осуществлялось сотрудничество в учебном процессе с высокотехнологичным бизнесом и отрабатывалась методология совместной работы. В настоящее время в Физтехе 120 базовых кафедр, около 15% из которых сформированы технологическими компаниями.
19.05.2014
Японский оператор NTT DoCoMo совместно с еще шестью компаниями приступил к испытаниям развивающихся технологий 5G, рассчитывая довести скорость передачи данных в мобильных сетях до 10 Гбит/с. Конечная цель испытаний заключается в том, чтобы подтвердить потенциал мобильных технологий 5G и эффективность использования частот выше 6 ГГц. Оператор намерен создать условия для подготовки сотовых систем к коммерческому применению в 2020 году. Ожидается, что использование новых частотных диапазонов станет одним из ключевых ингредиентов будущих сетей 5G.
12.05.2014
Если Вы проживаете в квартире, следует посмотреть на подъездную рекламу. Перед тем как подключаться, нужно обзвонить каждого провайдера, а также выбрать самый подходящий вариант. Возникает главный вопрос, какую же скорость подобрать? Если вы в этом не разбираетесь, проведите консультацию с провайдером, разъяснив ему, для каких именно целей вы собираетесь использовать Всемирную паутину.
28.01.2014
 Компания CISCO сегодня лидирует как разработчик и реализатор сетевого оборудования: три четверти маршрутизаторов, являющихся основой интернета, — это маршрутизаторы CISCO.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв