Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на

Программист, обнаруживший "дыру" в защите сайтов, получил $15 тысяч

© Fotolia / aspirant2Оплата покупок в интернете
Оплата покупок в интернете
Сотрудник Google Security Нил Мехта (Neel Mehta) обнаружил брешь в системе шифрования защищенных сайтов в свободное от основной работы время, когда на портале для хакеров участвовал в тестировании программы OpenSSL.

МОСКВА, 14 апр — РИА Новости. Инженер-программист Нил Мехта (Neel Mehta) получил премию $15 тысяч за обнаружение ошибки в программном обеспечении с открытым исходным кодом под названием OpenSSL, пишет в понедельник New Scientist.

Портал HackerOne предлагает всем, кто разбирается в системах компьютерной безопасности, попробовать свои силы в поиске уязвимых мест популярных программ и интернет-ресурсов, но не с целью взлома и причинения вреда, а для того чтобы заработать: создатели программного обеспечения готовы хорошо платить хакерам, указавшим на прорехи в защите их продукта.

Работа за компьютером. Архивное фото.
Популярная система шифрования OpenSSL оказалась небезопаснаОбнаруженный "баг" (ошибка в программе) получил название Heartbleed ( heart is bleeding - сердце кровью обливается). По мнению экспертов, он является одним из самых серьезных изъянов в системе информационной безопасности, возникших за последние годы.

Мехта оказался одним из тех, кому повезло: принимая в свободное время участие в проекте HackerOne, он обнаружил крошечный, но очень серьезный недостаток в OpenSSL. Программное обеспечение применяется  половиной компьютеров в мире, использующих обмен конфиденциальными данными с пользователями, включающими персональные сведения, адреса электронной почты, номера банковских карт. Через оставленную разработчиками программы открытую "заднюю дверь" злоумышленник мог скопировать до 64 тысяч символов из рабочей памяти сервера, в том числе, не только персональную информацию пользователей, но и ключи криптографического шифрования всего сайта.

Самой большой проблемой оставалось то, что "дверца" была незапертой около двух лет и объем конфиденциальной информации, который мог быть похищен за все это время, до сих пор не известен.

Клавиатура. Архивное фото.
Ошибка в системе шифрования OpenSSL спровоцировала приступ шпиономанииОбнаружение "дыры" в системе шифрования данных, которая могла повлиять на степень защищенности половины всех интернет-сайтов мире, породило множество вопросов, в том числе и такой: а не стоят ли за ней американские и другие спецслужбы?

Генеральный директор и соучредитель проекта HackerOne Мериджн Терхегген (Merijn Terheggen) надеется, что вознаграждение, полученное Нилом Мехтой, станет хорошим стимулом для привлечения хакеров к полезному делу – заботе о безопасности в Интернете, говорится в статье.

"Любой баг можно обнаружить достаточно быстро, если поиском его занято одновременно большое число людей. Мы хотим создать проект, аналогичный Википедии. Ведь лет десять назад никто не верил, что информационно-справочная база, созданная случайными анонимами из Интернета, окажется полнее самой Британской энциклопедии, но возможности краудсорсинга просто недооценили. Теперь по тому же принципу мы рассчитываем создать глобальную систему безопасности в Сети", — поделился планами Мериджн Терхегген.

Премию в $15 тысяч Нил Мехта получил из призового фонда, созданного многими компаниями, в числе которых и такие гиганты, как Microsoft и Facebook. Полученные деньги он передал в Фонд свободы прессы – организацию, занимающуюся созданием средств шифрования для журналистов.

Рекомендуем
Лидер партии Батькивщина Юлия Тимошенко
Тимошенко заявила о начале "ликвидации" Украины
Надпись Вклады в отделении банка
Банковским вкладам пришел конец. На чем теперь зарабатывать россиянам
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии
авторизуйтесь или зарегистрируйтесь
loader
Чаты
Заголовок открываемого материала