Охотники за сбоями: для опережения хакеров платятся огромные деньги

хакерская индустрия сегодня

Сбой может быть в любом месте – часть плохо написанного кода, или непредвиденные последствия запуска новой функции.

Поэтому компании готовы заплатить огромные деньги, чтобы устранить пробелы в безопасности раньше, чем это сделают хакеры.

Хакерская индустрия

Система Microsoft затмевает собой всех. Если вы обнаружите серьёзный сбой, и сможете сказать, как его исправить, то $150,000 (£100,000) – ваши.

«Это касается поисков хакеров, которые хотят идти правильным путём, и, в то же время, хотят заработать денег», - говорит Кэти Муссурис, специалист по вопросам безопасности в Microsoft.

Она говорит, что задача заключается в том, чтобы создать «новые и интересные способы привлечения таких взломщиков, прежде чем они пойдут к другим покупателям».

«Преступная хакерская индустрия – это самая крупная преступная деятельность в мире», говорит Оливер Крофтон, исследователь безопасности, чей бизнес защищает важные фигуры от хакерских атак. «Таким преступникам это приносит денег больше, чем любой другой бизнес, вроде продажи оружия или наркотиков. Это огромнейшая индустрия». Через поисковые запросы в Google он продемонстрировал BBC, как легко найти рыночную нишу тем, кто хочет продать слабые места в защите компании – и это мы ещё не углублялись в тёмные дебри интернета, анонимные сервера, такие как социальная сеть Tor и другие, ей подобные. Цены сегодня варьируются от «10 тысяч долларов и выше», говорит Крофтон.

Технический ажиотаж

Одним из получателей высокого профиля, занимающихся поиском сбоев, является Джек Уиттон, «белый хакер» из Англии. Он нашёл «зияющую» прореху, позволяющую вычислять телефонные номера пользователей Facebook через сообщения. Он сказал об этом Facebook и они заплатили ему $20,000 (£13,000). Сделав это, Уиттон присоединился к нескольким сотням таких же «этических» хакеров, помогающих Facebook поддерживать безопасность. Эти люди находятся в списке «благодарности» сайта.

«Существует множество людей, чья мотивация, главным образом, исходит из технического ажиотажа, связанного с нахождением того, что раньше было неизвестно – это как для биологов найти новое существо или растение», говорит Ричард Аллен.

«Конечно, существует другое сообщество, которое занимается этим по злонамеренным причинам».

«Обычно, они не могут нас обойти, но у нас есть люди, работающие с безопасностью, которые следят за тем, что происходит среди тех, у кого могут быть злые намерения».

Ликвидировать прорехи

Чтобы иметь право называться хакерами, такие заявители должны немедленно подтвердить информацию об уязвимости. Для Роберта Кюглера, подростка из Германии, заработавшего на этом £5,000 деньги – это важный показатель того, что такие компании, как Facebook относятся к безопасности серьёзно. «Если вы не платите людям, вы не сможете их мотивировать».

Cкачайте приложение на Андроид и будьте в курсе новостей
Интернет-маркетинга всегда!

WebSEOHelp

smp-forum.ru


.
Наверх
закрыть