Написать нам







Создаем сочные сайты!
+7 (499) 649-30-72
Написать нам
Создание сайтов






СОЗДАНИЕ САЙТОВ У НАС — ЭТО КАЧЕСТВО И РАЗУМНАЯ ЦЕНА. УБЕДИТЕСЬ САМИ!

ЗВОНИТЕ:
+7 (495) 974-15-75

Все статьи

Плохой хакер, хороший хакер

30.06.2015
Плохой хакер, хороший хакер

Ежегодный конкурс Pwn2Own выявляет критичные уязвимости в безопасности в каждом из основных браузеров, допускающих дистанционное управление, как и в связанных с браузерами продуктах Adobe Reader и Flash.

Pwn2Own – хакерское соревнование в рамках ванкуверской конференции по безопасности CanSecWest. Победившие хакеры получают от исследователей в сфере компьютерной и сетевой безопасности денежные призы, новое железо для своих машин и другие награды. Кроме того, Pwn2Own является частью Zero Day Initiative, или ZDI, компании HP, разрабатывающей решения для бэкапа данных, таких, как HP StoreOnce B6200, и специально заинтересованной в поисках и устранении различных угроз в этой сфере. Со-спонсоры конкурса ZDI и Гугл предложили наградной фонд в размере $1 млн 85 тысяч. За два дня всего было выплачено $850 тысяч, не считая благотворительных пожертвований и стоимости не денежных призов и наград победителям. Инвестировав такие значительные суммы, спонсоры получили сведения о дюжине различных угроз безопасности.

В Мозилле недавно было открыто 4 уязвимости, позволяющих выполнение кода, расширять права или обходить меры безопасности браузера. По паре уязвимостей в Adobe Reader и Flash позволяет выполнение кода. Три бага в IE позволяли обходить «песочницу». В Гугле Хроме уязвимость позволяла и это, и выполнение кода, а в Сафари – только второе.

Хорошие новости – сведения об уязвимостях получившие вознаграждения и призы хакеры сразу передали в руки уважаемых разработчиков.

Инвестиции в финансовое стимулирование поисков багов становятся всё популярнее в мире компьютерной и информационной безопасности. Для некоторых компаний, к примеру, Bugcrowd и сервис бэкапа Tarsnap, они стали одной из основ бизнес-модели. Такие компании, строят свой бизнес вокруг краудсорсинговых тестеров, чтобы находить уязвимости в продуктах своих клиентов, которые и финансируют тестирование. Благодаря таким компаниям хакерство может превратиться из криминального в весьма этичное занятие, и адвокат по делам несовершеннолетних юным Робин Гудам и Деточкиным из породы гиков может не понадобиться. А если понадобится – они смогут сами его оплатить.
 


Источник: CSO Online

Ещё рекомендуем прочитать:

Фейсбук и жизнь после смерти
Защитники сетевого нейтралитета готовят новое онлайн-шоу
Британские порносайты поставили под вопрос безопасность премьер-министра
Интернет - инструмент мирового господства?
Угроза свободному интернету

Внимание!
Цитирование авторских материалов допускается только при условии прямой гиперссылки на «Introweb.ru»!


К списку статей



+7 (495) 974-15-75