Kraujuojančios širdies spragos atradėjui skirta premija

Kraujuojančios širdies (angl. „HeartBleed“) internetinis pažeidžiamumas išgąsdino visus. Tai maža, bet rimta spraga atvirojo kodo „OpenSSL“ programoje, kuri naudojama ryšio tarp jūsų kompiuterio ir interneto serverių šifravimui. Ją atradęs programuotojas sulaukė ne tik padėkų, bet ir finansinio atlygio.

Pasinaudodami Kraujuojančios širdies spraga įsilaužėliai galėjo gauti prieigą prie slaptažodžių, naudotojų vardų ir kitų duomenų.<br>„Reuters“/„Scanpix“ nuotr.
Pasinaudodami Kraujuojančios širdies spraga įsilaužėliai galėjo gauti prieigą prie slaptažodžių, naudotojų vardų ir kitų duomenų.<br>„Reuters“/„Scanpix“ nuotr.
Daugiau nuotraukų (1)

Technologijos.lt

Apr 23, 2014, 1:00 PM, atnaujinta Feb 14, 2018, 12:26 PM

Pastaruosius dvejus metus, pasinaudodami šia spraga, įsilaužėliai galėjo gauti prieigą prie slaptažodžių, naudotojų vardų ir kitų duomenų. Šį rimtą įskilimą interneto pamatuose atrado draugiškas programišius – „Google“ inžinierius Neelas Mehta, laisvu laiku tikrindamas tinklo saugumą. Už šį atradimą jis gavo 15 tūkst. dolerių (37,5 tūkst. Lt) premiją.

Premiją skyrusios platformos „HackerOne“ vykdantysis direktorius Merijnas Terheggenas teigia, kad jei klaidų ieškotų pakankamai daug žmonių, būtų galima atrasti bet kokias klaidas.

„Norime pritaikyti modelį, panašų į „Wikipedia“, interneto saugumo didinimui. Tai labai sudėtinga, nes yra tiek daug vienas nuo kito priklausančių sluoksnių. Bet kurdami tokias iniciatyvas ir skirdami premijas tyrėjams už tokių spragų, kaip „HeartBleed“, paieškas, manome, galime tai sutvarkyti. „HackerOne“ įdiegia finansinius ir reputacijos atlygius tiesiai į pažeidžiamumų atskleidimo procesą“, – sakė M.Terheggenas.

„HackerOne“ ima mokestį iš verslo klientų, naudojančių minios sukurtus atvirojo kodo išteklius, savo programinės įrangos tikrinimui.

„Norisi, kad ilgainiui premijos taptų labai konkurencingos palyginus su tuo, ką galima gauti išnaudojus pažeidžiamumą nedorais tikslais. Ateityje tokios spragos, kaip „HeartBleed“, galėtų būti vertos daugiau nei 100 tūkst. ar 500 tūkst. dolerių. Internetas yra labai svarbus šiuolaikinio gyvenimo komponentas, tačiau jis yra ir bendras. Kaip ir globalinio atšilimo atveju, nėra vienos organizacijos, kurios darbas būtų apsaugoti įvairius interneto komponentus. Mes stengiamės apdovanoti tiesiogiai tai darančius tyrėjus“, – pažymėjo M.Terheggenas.

UAB „Lrytas“,
A. Goštauto g. 12A, LT-01108, Vilnius.

Įm. kodas: 300781534
Įregistruota LR įmonių registre, registro tvarkytojas:
Valstybės įmonė Registrų centras

lrytas.lt redakcija news@lrytas.lt
Pranešimai apie techninius nesklandumus pagalba@lrytas.lt

Atsisiųskite mobiliąją lrytas.lt programėlę

Apple App Store Google Play Store

Sekite mus:

Visos teisės saugomos. © 2024 UAB „Lrytas“. Kopijuoti, dauginti, platinti galima tik gavus raštišką UAB „Lrytas“ sutikimą.