Pastaruosius dvejus metus, pasinaudodami šia spraga, įsilaužėliai galėjo gauti prieigą prie slaptažodžių, naudotojų vardų ir kitų duomenų. Šį rimtą įskilimą interneto pamatuose atrado draugiškas programišius – „Google“ inžinierius Neelas Mehta, laisvu laiku tikrindamas tinklo saugumą. Už šį atradimą jis gavo 15 tūkst. dolerių (37,5 tūkst. Lt) premiją.
Premiją skyrusios platformos „HackerOne“ vykdantysis direktorius Merijnas Terheggenas teigia, kad jei klaidų ieškotų pakankamai daug žmonių, būtų galima atrasti bet kokias klaidas.
„Norime pritaikyti modelį, panašų į „Wikipedia“, interneto saugumo didinimui. Tai labai sudėtinga, nes yra tiek daug vienas nuo kito priklausančių sluoksnių. Bet kurdami tokias iniciatyvas ir skirdami premijas tyrėjams už tokių spragų, kaip „HeartBleed“, paieškas, manome, galime tai sutvarkyti. „HackerOne“ įdiegia finansinius ir reputacijos atlygius tiesiai į pažeidžiamumų atskleidimo procesą“, – sakė M.Terheggenas.
„HackerOne“ ima mokestį iš verslo klientų, naudojančių minios sukurtus atvirojo kodo išteklius, savo programinės įrangos tikrinimui.
„Norisi, kad ilgainiui premijos taptų labai konkurencingos palyginus su tuo, ką galima gauti išnaudojus pažeidžiamumą nedorais tikslais. Ateityje tokios spragos, kaip „HeartBleed“, galėtų būti vertos daugiau nei 100 tūkst. ar 500 tūkst. dolerių. Internetas yra labai svarbus šiuolaikinio gyvenimo komponentas, tačiau jis yra ir bendras. Kaip ir globalinio atšilimo atveju, nėra vienos organizacijos, kurios darbas būtų apsaugoti įvairius interneto komponentus. Mes stengiamės apdovanoti tiesiogiai tai darančius tyrėjus“, – pažymėjo M.Terheggenas.
