Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Выгодное дело

Прочитали: 54256 Комментариев: 93 Рейтинг: 365

16 февраля 2016

Уязвимость (Vulnerability) — любая часть программного кода, позволяющая использовать его для нарушения работы системы.

Уязвимости есть в любом программном обеспечении. Знания об уязвимостях, а также методы и инструменты для их обхода (использования) востребованы на черном рынке вирусописателей. Они позволяют злоумышленникам атаковать компьютеры и устройства своих жертв в обход использующихся систем защиты или получать доступ к недокументированным функциям используемого жертвами ПО.

В том числе поэтому уязвимости активно ищут — и частные исследователи, и специализирующиеся на поиске уязвимостей компании.

Многие компании и организации, не на словах, а на деле заботящиеся о своей репутации, на которую в том числе влияет и наличие в их ПО уязвимостей (Google, Microsoft, Facebook, Mozilla и многие другие), выкупают информацию о найденных уязвимостях в рамках специальных программ вознаграждения за обнаруженные бреши в безопасности.

  • В Facebook только в 2013 году было прислано 14763 отчета об обнаруженных уязвимостях, из которых 687 были признаны корректными. В итоге компания выплатила $1,5 млн 330 исследователям из различных стран.
  • Microsoft в рамках поддерживаемой компанией инициативы под названием Mitigation Bypass and BlueHat Defense гарантирует выплату $100 000 каждому исследователю в области безопасности за найденную уязвимость и еще $50 000 за предложение способа ее закрытия.

Работать на светлой стороне киберпространства выгодно, а создавать средства защиты — еще выгоднее!

#уязвимость #вознаграждение #браузер #соцсети #Dr.Web_Process_Heuristics

Антивирусная правДА! рекомендует

К сожалению, не все программисты работают на светлой стороне. Их моральная неразборчивость приводит к тому, что многие уязвимости попадают сначала в руки киберпреступников и остаются неизвестными специалистам по безопасности до момента начала атак через эти уязвимости.

В связи с этим каждому пользователю необходимо использовать защиту от вредоносных программ, пытающихся проникнуть в системы через неизвестные уязвимости — так называемые уязвимости нулевого дня.

  1. Продукты Dr.Web для защиты Windows включают технологии поведенческого анализа Dr.Web Process Heuristics, позволяющие выявить отклонения от ожидаемого поведения используемых программ в случае атаки вредоносного ПО через эти программы.
  2. Начиная с версии 11 Dr.Web Security Space использует новую специальную технологию Dr.Web ShellGuard для защиты от эксплойтов — вредоносных кодов, пытающихся проникнуть в системы через уязвимости.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: