Плохой хакер, хороший хакер
Ежегодный конкурс Pwn2Own выявляет критичные уязвимости в безопасности в каждом из основных браузеров, допускающих дистанционное управление, как и в связанных с браузерами продуктах Adobe Reader и Flash.
Pwn2Own – хакерское соревнование в рамках ванкуверской конференции по безопасности CanSecWest. Победившие хакеры получают от исследователей в сфере компьютерной и сетевой безопасности денежные призы, новое железо для своих машин и другие награды. Кроме того, Pwn2Own является частью Zero Day Initiative, или ZDI, компании HP, разрабатывающей решения для бэкапа данных, таких, как HP StoreOnce B6200, и специально заинтересованной в поисках и устранении различных угроз в этой сфере. Со-спонсоры конкурса ZDI и Гугл предложили наградной фонд в размере $1 млн 85 тысяч. За два дня всего было выплачено $850 тысяч, не считая благотворительных пожертвований и стоимости не денежных призов и наград победителям. Инвестировав такие значительные суммы, спонсоры получили сведения о дюжине различных угроз безопасности.
В Мозилле недавно было открыто 4 уязвимости, позволяющих выполнение кода, расширять права или обходить меры безопасности браузера. По паре уязвимостей в Adobe Reader и Flash позволяет выполнение кода. Три бага в IE позволяли обходить «песочницу». В Гугле Хроме уязвимость позволяла и это, и выполнение кода, а в Сафари – только второе.
Хорошие новости – сведения об уязвимостях получившие вознаграждения и призы хакеры сразу передали в руки уважаемых разработчиков.
Инвестиции в финансовое стимулирование поисков багов становятся всё популярнее в мире компьютерной и информационной безопасности. Для некоторых компаний, к примеру, Bugcrowd и сервис бэкапа Tarsnap, они стали одной из основ бизнес-модели. Такие компании, строят свой бизнес вокруг краудсорсинговых тестеров, чтобы находить уязвимости в продуктах своих клиентов, которые и финансируют тестирование. Благодаря таким компаниям хакерство может превратиться из криминального в весьма этичное занятие, и адвокат по делам несовершеннолетних юным Робин Гудам и Деточкиным из породы гиков может не понадобиться. А если понадобится – они смогут сами его оплатить.
Источник:
Ещё рекомендуем прочитать:
Фейсбук и жизнь после смерти
Защитники сетевого нейтралитета готовят новое онлайн-шоу
Британские порносайты поставили под вопрос безопасность премьер-министра
Интернет - инструмент мирового господства?
Угроза свободному интернету
| К списку статей |
