Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч

Инженер-программист Нил Мехта (Neel Mehta) получил премию $15 тысяч за обнаружение ошибки в программном обеспечении с открытым исходным кодом под названием OpenSSL, пишет в понедельник New Scientist.

Портал HackerOne предлагает всем, кто разбирается в системах компьютерной безопасности, попробовать свои силы в поиске уязвимых мест популярных программ и интернет-ресурсов. Но не с целью взлома и причинения вреда, а для того, чтобы заработать: создатели программного обеспечения готовы хорошо платить хакерам, указавшим на прорехи в защите их продукта.

Мехта оказался одним из тех, кому повезло: принимая в свободное время участие в проекте HackerOne, он обнаружил крошечный, но очень серьезный недостаток в OpenSSL. Программное обеспечение применяется половиной компьютеров в мире, использующих обмен конфиденциальными данными с пользователями, включающими персональные сведения, адреса электронной почты, номера банковских карт. Через оставленную разработчиками программы открытой "заднюю дверь" злоумышленник мог скопировать до 64 тысяч символов из рабочей памяти сервера, в том числе, не только персональную информацию пользователей, но и ключи криптографического шифрования всего сайта.

Самой большой проблемой оставалось то, что "дверца" была незапертой около двух лет, и объем конфиденциальной информации, который мог быть похищен за все это время, до сих пор не известен.

енеральный директор и соучредитель проекта HackerOne Мериджн Терхегген (Merijn Terheggen) надеется, что вознаграждение, полученное Нилом Мехтой, станет хорошим стимулом для привлечения хакеров к полезному делу – заботе о безопасности в интернете, говорится в статье.

"Любой 'баг' можно обнаружить достаточно быстро, если поиском его занято одновременно большое число людей. Мы хотим создать проект, аналогичный Википедии. Ведь лет десять назад никто не верил, что информационно-справочная база, созданная случайными анонимами из интернета, окажется полнее самой Британской энциклопедии, но возможности краудсорсинга просто недооценили. Теперь по тому же принципу мы рассчитываем создать глобальную систему безопасности в Сети", — поделился планами Мериджн Терхегген.

Премию в $15 тысяч Нил Мехта получил из призового фонда, созданного многими компаниями, в числе которых и такие гиганты, как Microsoft и Facebook. Полученные деньги он передал в Фонд свободы прессы – организацию, занимающуюся созданием средств шифрования для журналистов.

My Webpage
Если вы заметили ошибку в тексте, выделите его и нажмите Ctrl+Enter
Также по теме
Добавить комментарий
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent
Или водите через социальные сети
Свежие новости
Все новости
Новости партнеров
Россия передала всего лишь два бешенных ракетных комплекса, а Израиль и США уже теряют сознание
Российские истребители внезапно вторглись на территорию НАТО. Пощечина получилась увесистой
Зеленский среди лидеров НАТО был как отверженный вшивый! Неожиданное фиаско Зеленского на саммите НАТО
Куда зарыли иностранных наёмников на Украине. Почему Белоусов приказал иностранных наёмников в плен не брать
Нож в спину! Беспилотники ВСУ атакуют Россию из Казахстана. Почему Токаев дал коридор Зеленскому
Лучшее за неделю
Фото
Восставший из пепла
День взятия Бастилии
Протасевич был наёмником в неонацистском батальоне «Азов», — КГБ Белоруссии
Российские военные блокировали колонну армии США в Сирии
Броня крепка? Украинские танки в боях на Донбассе разваливаются даже от попаданий мин