Выгодное дело
16 февраля 2016
Уязвимость (Vulnerability) — любая часть программного кода, позволяющая использовать его для нарушения работы системы.
Уязвимости есть в любом программном обеспечении. Знания об уязвимостях, а также методы и инструменты для их обхода (использования) востребованы на черном рынке вирусописателей. Они позволяют злоумышленникам атаковать компьютеры и устройства своих жертв в обход использующихся систем защиты или получать доступ к недокументированным функциям используемого жертвами ПО.
В том числе поэтому уязвимости активно ищут — и частные исследователи, и специализирующиеся на поиске уязвимостей компании.
Многие компании и организации, не на словах, а на деле заботящиеся о своей репутации, на которую в том числе влияет и наличие в их ПО уязвимостей (Google, Microsoft, Facebook, Mozilla и многие другие), выкупают информацию о найденных уязвимостях в рамках специальных программ вознаграждения за обнаруженные бреши в безопасности.
- В Facebook только в 2013 году было прислано 14763 отчета об обнаруженных уязвимостях, из которых 687 были признаны корректными. В итоге компания выплатила $1,5 млн 330 исследователям из различных стран.
- Microsoft в рамках поддерживаемой компанией инициативы под названием Mitigation Bypass and BlueHat Defense гарантирует выплату $100 000 каждому исследователю в области безопасности за найденную уязвимость и еще $50 000 за предложение способа ее закрытия.
Работать на светлой стороне киберпространства выгодно, а создавать средства защиты — еще выгоднее!
#уязвимость #вознаграждение #браузер #соцсети #Dr.Web_Process_HeuristicsАнтивирусная правДА! рекомендует
К сожалению, не все программисты работают на светлой стороне. Их моральная неразборчивость приводит к тому, что многие уязвимости попадают сначала в руки киберпреступников и остаются неизвестными специалистам по безопасности до момента начала атак через эти уязвимости.
В связи с этим каждому пользователю необходимо использовать защиту от вредоносных программ, пытающихся проникнуть в системы через неизвестные уязвимости — так называемые уязвимости нулевого дня.
- Продукты Dr.Web для защиты Windows включают технологии поведенческого анализа Dr.Web Process Heuristics, позволяющие выявить отклонения от ожидаемого поведения используемых программ в случае атаки вредоносного ПО через эти программы.
- Начиная с версии 11 Dr.Web Security Space использует новую специальную технологию Dr.Web ShellGuard для защиты от эксплойтов — вредоносных кодов, пытающихся проникнуть в системы через уязвимости.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:44:57 2020-03-16
Toma
19:11:49 2019-01-16
Rider
13:33:58 2018-11-18
Денисенко Павел Андреевич
22:28:47 2018-08-05
vasvet
18:55:37 2018-04-11
alex-diesel
18:35:16 2018-02-19
razgen
23:53:51 2017-12-08
== В перечень тех кто в активном поиске уязвимостей я бы добавил: - и спецслужбы зарубежных государств.
Шалтай Александр Болтай
18:00:00 2017-03-05
dima.selin
15:48:56 2017-02-22
eaglebuk
13:37:56 2017-02-09
cruise
07:20:51 2017-02-01
tigra
05:34:39 2016-12-27
tvmvt
00:22:27 2016-12-22
Helen
18:00:14 2016-10-05
2018
20:48:16 2016-08-05
Andromeda
18:42:53 2016-08-01
Dzhetrou
16:07:26 2016-07-16
AsOl
13:31:45 2016-05-19
Laventurier
08:51:52 2016-04-12
Владимир
15:03:38 2016-03-27
Led_Gor
07:09:34 2016-03-23
НинаК
09:10:47 2016-03-12
REALpredatoR
16:12:57 2016-03-11
Gimme_moaR
02:02:30 2016-02-29
Владимир
05:42:40 2016-02-19
vladimir
03:34:04 2016-02-19
ciplakov2008
22:49:30 2016-02-18
Людмила
17:13:01 2016-02-17
программист уверяет, что не было такого.
Неуёмный Обыватель
14:50:47 2016-02-17
Людмила
11:11:27 2016-02-17
Нужно быть ХОРОШИМ программистом...
= вы зрите в корень.. все бы так. какой программист подумает называть себя хакером? то-то же..
Людмила
11:10:09 2016-02-17
sania2186
09:19:15 2016-02-17
uropb
05:06:35 2016-02-17
Marina
00:32:02 2016-02-17
даже человек крайне уязвим по всем параметрам:)
skmmm
00:22:47 2016-02-17
Неуёмный Обыватель
00:16:16 2016-02-17
anchen
23:17:40 2016-02-16
ндс
23:10:46 2016-02-16
forgam
23:04:12 2016-02-16
Иваныч
22:34:11 2016-02-16
К...н
22:02:08 2016-02-16
mk.insta
21:59:04 2016-02-16
stavkafon
20:35:00 2016-02-16
Argentum
20:22:03 2016-02-16
tosya
20:16:45 2016-02-16
krasserr
20:04:59 2016-02-16
см. "О проекте"
vaki
19:41:55 2016-02-16
kvv
19:09:43 2016-02-16
Здесь хакер с Web-ом борятся, а поле битвы ПК-Андройд!
:)
zzz7777
19:03:26 2016-02-16
Voin sveta
19:02:33 2016-02-16