Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч | Ofisp.org

Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч

15 апреля 201418:15

Инженер-программист Нил Мехта (Neel Mehta) получил премию $15 тысяч за обнаружение ошибки в программном обеспечении с открытым исходным кодом под названием OpenSSL, пишет в понедельник New Scientist.

Портал HackerOne предлагает всем, кто разбирается в системах компьютерной безопасности, попробовать свои силы в поиске уязвимых мест популярных программ и интернет-ресурсов, но не с целью взлома и причинения вреда, а для того чтобы заработать: создатели программного обеспечения готовы хорошо платить хакерам, указавшим на прорехи в защите их продукта.

p>Мехта оказался одним из тех, кому повезло: принимая в свободное время участие в проекте HackerOne, он обнаружил крошечный, но очень серьезный недостаток в OpenSSL. Программное обеспечение применяется  половиной компьютеров в мире, использующих обмен конфиденциальными данными с пользователями, включающими персональные сведения, адреса электронной почты, номера банковских карт. Через оставленную разработчиками программы открытую "заднюю дверь" злоумышленник мог скопировать до 64 тысяч символов из рабочей памяти сервера, в том числе, не только персональную информацию пользователей, но и ключи криптографического шифрования всего сайта.

Самой большой проблемой оставалось то, что "дверца" была незапертой около двух лет и объем конфиденциальной информации, который мог быть похищен за все это время, до сих пор не известен.

Генеральный директор и соучредитель проекта HackerOne Мериджн Терхегген (Merijn Terheggen) надеется, что вознаграждение, полученное Нилом Мехтой, станет хорошим стимулом для привлечения хакеров к полезному делу – заботе о безопасности в Интернете, говорится в статье.

"Любой баг можно обнаружить достаточно быстро, если поиском его занято одновременно большое число людей. Мы хотим создать проект, аналогичный Википедии. Ведь лет десять назад никто не верил, что информационно-справочная база, созданная случайными анонимами из Интернета, окажется полнее самой Британской энциклопедии, но возможности краудсорсинга просто недооценили. Теперь по тому же принципу мы рассчитываем создать глобальную систему безопасности в Сети", — поделился планами Мериджн Терхегген.

Премию в $15 тысяч Нил Мехта получил из призового фонда, созданного многими компаниями, в числе которых и такие гиганты, как Microsoft и Facebook. Полученные деньги он передал в Фонд свободы прессы – организацию, занимающуюся созданием средств шифрования для журналистов.

Похожие материалы

28.03.2014
На сайте патентного ведомства США (USPTO) опубликованы две патентные заявки Apple на разработки, которые в перспективе могут найти применение в мобильных устройствах компании — смартфонах iPhone и планшетах iPad.
23.12.2013
Официальное существование Winamp должно было прекратиться 20 декабря. Но для поклонников данного медиа-плеера, возможно, будут хорошие новости.
11.08.2014
Сумских интернет-провайдеров скоро обяжут следить за чистотой домов, где их наладчики осуществляют свои услуги. Это предполагает содержание домов в хорошем ремонтном состоянии. Так повлиять на городских провайдеров предложил новый голова г. Сумы. Каждый раз, после прокладки сетей работниками компаний, остается очень много мусора, лишних отверстий в стенах, сломанного оборудования и неправильно монтированных проводов, которые потом мешают функционированию подъездов.
31.01.2014
 Бизнес в сетевой паутине очень популярный.
05.05.2014
Компьютер Nvidia Jetson TK1 стоимостью около 200 долл., предназначенный для использования во встроенных устройствах или в игровых компьютерах на платформе Linux, обладает мощью суперкомпьютера. Плата TK1 поставляется без корпуса и, подобно популярной модели Raspberry Pi, содержит все основные компоненты компьютера. При этом производительность TK1 достигает 300 GFLOPS. В Nvidia заявляют, что этот продукт можно использовать в качестве игрового ПК, дополнив его процессором ARM и операционной системой Linux.

Оборудование:

Общие характеристики Тип: Wi-Fi точка доступа Стандарт беспроводной связи: 802.11n, частота 2.4 ГГц...
→ Оставить отзыв
Для начала давайте определим что такое IPTV и мини-роутер. Мини-роутер (маршрутизатор) – сетевое...
→ Оставить отзыв
Подключение При подключении нового роутера к сети интернет необходимо подключить кабель провайдера...
→ Оставить отзыв
Сначала – посмотрим, что такое Wi-Fi 3G роутер вообще, и чем такие решения лучше «модемов». В...
→ Оставить отзыв