Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Невиданная щедрость

Прочитали: 38041 Комментариев: 96 Рейтинг: 354

19 февраля 2016

Минимальное количество уязвимостей в программе — критерий ее качества. Чем меньше уязвимостей, тем менее вероятно, что пользователи данной программы лишатся своих денег и/или данных. А хорошие отзывы о программе довольных пользователей станут аргументом в пользу ее выбора и привлекут дополнительное количество клиентов.

Но мы помним, что неуязвимых программ нет.

Любая уязвимость, проэксплуатированная вирусописателями, — удар по репутации разработчика, и подчас весьма болезненный. А репутация для солидного разработчика ПО — бесценна. Вернее, она тоже имеет свою цену, и немалую. В эту цену включены в том числе поиск уязвимостей и изобретение способов их закрытия без ущерба для функционала.

Нередко для поиска уязвимостей привлекают пользователей и объявляют разного рода состязания.

Компания ZERODIUM специализируется на приобретении уязвимостей нулевого дня для разного вида ПО https://www.zerodium.com/program.html.

В 2015 году она анонсировала специальную программу выплаты вознаграждений — Million Dollar iOS 9 Bug Bounty (bounty с англ. означает щедрый подарок), в рамках которой ZERODIUM был назначен приз в миллион долларов исследователю или группе исследователей, которые создадут эксклюзивный веб-ориентированный джейлбрейк для новой операционной системы Apple — iOS 9.

В общей сложности ZERODIUM выделила на выплату вознаграждений три миллиона долларов. 1 ноября 2015 года программа была закрыта. Приз в один миллион долларов получила одна исследовательская группа. Два приза остались неразыгранными.

#уязвимость #вознаграждение #браузер #соцсети #Dr.Web_ShellGuard #Dr.Web_SelfPROtect #Dr.Web_Process_Heuristics

Антивирусная правДА! рекомендует

Потенциально каждый, кто любит и знает программирование, может стать миллионером, но...

Дело в том, что мало найти уязвимость, нужно научиться ее эксплуатировать — написать работающий эксплойт. Мало найти уязвимость в программе, надо обойти механизмы защиты операционной системы и других средств защиты, не дающих доступа к необходимым ресурсам.

В Dr.Web для защиты от эксплойтов используется компонент самозащиты SelfProtect, который не дает возможности злоумышленникам отключить защиту или перенастроить параметры работы антивируса.

Dr.Web SelfPROtect — один из важнейших компонентов антивируса, он защищает не только от вредоносных программ, пытающихся отключить антивирус. Он также защищает и от фишеров всех мастей, рекомендующих пользователям (в том числе детям) «отключить антивирус, который дает ложное срабатывание на нужную вам программу, которую вам надо установить».

Чтобы такой сценарий атаки стал невозможен для вашего компьютера:

  1. Установите надежный пароль на изменение параметров работы антивируса и отключение самозащиты. Это не позволит злоумышленникам обойти защиту, используя методы, основанные на знании психологии поведения пользователей.
  2. Начиная с версии 11 Dr.Web Security Space использует технологию защиты от эксплойтов, принципиально отличающуюся от всех используемых на рынке систем, — Dr.Web ShellGuard. Не отключайте данный компонент, который предназначен для защиты от уязвимостей нулевого дня.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: