USD 64.37 ЕВРО 70.93

Microsoft и Facebook становятся спонсорами очередной программы охоты на уязвимости

Экономика

Хакеры получат несколько тысяч долларов за обнаружение ошибок в PHP, Perl, OpenSSL, Rails, Nginx, Apache HTTPD, Python, Ruby, Django, phabricator итп.

Хакеры будут вознаграждены за найденные бреши в безопасности сетевого ПОHackerOne, некоммерческая организация, занимающаяся вопросами кибер-безопасности, заручилась финансовой поддержкой со стороны таких интернет-гигантов, как Microsoft и Facebook для проведения очередной программы поиска интернет-багов. Или, как сказано на веб-страничке организации, «Просто взламывай всё, приноси нам результаты, и мы вознаградим тебя за это».

Программа вознаграждает пользователей за обнаружение багов программного обеспечения, на котором базируется интернет. Если же хакер не только найдёт очередную уязвимость, но и предложит способ её устранения – вознаграждение может быть увеличено. Вот полный список технологий, баги которых объявлены программой вне закона: PHP, Perl, OpenSSL, Rails, Nginx, Apache HTTPD, Python, Ruby, Django, phabricator.

К отдельным категориям, не привязанным к какой-то особой технологии, относится поиск багов в Chrome, IE10, Adobe Reader и Adobe Flash, а также глобальная категория, озаглавленная попросту «Интернет». Чтобы хакер мог претендовать на награду, найденная уязвимость должна оказаться глобальной, распространённой, ранее неизвестной и серьёзной.

Денежное вознаграждение в общих категориях начинается от $5000 в высокотехнологичных отраслях, от $2500 для OpenSSL и от 300 долларов за Phabricator.

В своём FAQ организация сообщает, что ни сама организация, ни члены судейской коллегии, рассматривающей обнаруженные уязвимости, не получают никакого вознаграждения ни от Microsoft, ни от Facebook, а предоставленный призовой фонд не даёт спонсорам никаких специальных прав на данные по обнаруженным уязвимостям.

Google ранее неоднократно запускал свою собственную программу поиска программных багов, а недавно озвучил сумму выплат хакерам за найденные уязвимости в рамках программ Google Web Vulnerability и поиска багов в Chromium. Эта сумма составила более двух миллионов долларов.