Kraujuojančios širdies spragos atradėjui skirta premija

2014 m. balandžio 23 d. 13:00
Technologijos.lt
Kraujuojančios širdies (angl. „HeartBleed“) internetinis pažeidžiamumas išgąsdino visus. Tai maža, bet rimta spraga atvirojo kodo „OpenSSL“ programoje, kuri naudojama ryšio tarp jūsų kompiuterio ir interneto serverių šifravimui. Ją atradęs programuotojas sulaukė ne tik padėkų, bet ir finansinio atlygio.
Daugiau nuotraukų (1)
Pastaruosius dvejus metus, pasinaudodami šia spraga, įsilaužėliai galėjo gauti prieigą prie slaptažodžių, naudotojų vardų ir kitų duomenų. Šį rimtą įskilimą interneto pamatuose atrado draugiškas programišius – „Google“ inžinierius Neelas Mehta, laisvu laiku tikrindamas tinklo saugumą. Už šį atradimą jis gavo 15 tūkst. dolerių (37,5 tūkst. Lt) premiją.
Premiją skyrusios platformos „HackerOne“ vykdantysis direktorius Merijnas Terheggenas teigia, kad jei klaidų ieškotų pakankamai daug žmonių, būtų galima atrasti bet kokias klaidas.
„Norime pritaikyti modelį, panašų į „Wikipedia“, interneto saugumo didinimui. Tai labai sudėtinga, nes yra tiek daug vienas nuo kito priklausančių sluoksnių. Bet kurdami tokias iniciatyvas ir skirdami premijas tyrėjams už tokių spragų, kaip „HeartBleed“, paieškas, manome, galime tai sutvarkyti. „HackerOne“ įdiegia finansinius ir reputacijos atlygius tiesiai į pažeidžiamumų atskleidimo procesą“, – sakė M.Terheggenas.
„HackerOne“ ima mokestį iš verslo klientų, naudojančių minios sukurtus atvirojo kodo išteklius, savo programinės įrangos tikrinimui.
„Norisi, kad ilgainiui premijos taptų labai konkurencingos palyginus su tuo, ką galima gauti išnaudojus pažeidžiamumą nedorais tikslais. Ateityje tokios spragos, kaip „HeartBleed“, galėtų būti vertos daugiau nei 100 tūkst. ar 500 tūkst. dolerių. Internetas yra labai svarbus šiuolaikinio gyvenimo komponentas, tačiau jis yra ir bendras. Kaip ir globalinio atšilimo atveju, nėra vienos organizacijos, kurios darbas būtų apsaugoti įvairius interneto komponentus. Mes stengiamės apdovanoti tiesiogiai tai darančius tyrėjus“, – pažymėjo M.Terheggenas.
KraujasheartbleedOpenSSL
Rodyti daugiau žymių

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App StoreGoogle Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.