Невиданная щедрость
19 февраля 2016
Минимальное количество уязвимостей в программе — критерий ее качества. Чем меньше уязвимостей, тем менее вероятно, что пользователи данной программы лишатся своих денег и/или данных. А хорошие отзывы о программе довольных пользователей станут аргументом в пользу ее выбора и привлекут дополнительное количество клиентов.
Но мы помним, что неуязвимых программ нет.
Любая уязвимость, проэксплуатированная вирусописателями, — удар по репутации разработчика, и подчас весьма болезненный. А репутация для солидного разработчика ПО — бесценна. Вернее, она тоже имеет свою цену, и немалую. В эту цену включены в том числе поиск уязвимостей и изобретение способов их закрытия без ущерба для функционала.
Нередко для поиска уязвимостей привлекают пользователей и объявляют разного рода состязания.
Компания ZERODIUM специализируется на приобретении уязвимостей нулевого дня для разного вида ПО https://www.zerodium.com/program.html.
В 2015 году она анонсировала специальную программу выплаты вознаграждений — Million Dollar iOS 9 Bug Bounty (bounty с англ. означает щедрый подарок), в рамках которой ZERODIUM был назначен приз в миллион долларов исследователю или группе исследователей, которые создадут эксклюзивный веб-ориентированный джейлбрейк для новой операционной системы Apple — iOS 9.
В общей сложности ZERODIUM выделила на выплату вознаграждений три миллиона долларов. 1 ноября 2015 года программа была закрыта. Приз в один миллион долларов получила одна исследовательская группа. Два приза остались неразыгранными.
Антивирусная правДА! рекомендует
Потенциально каждый, кто любит и знает программирование, может стать миллионером, но...
Дело в том, что мало найти уязвимость, нужно научиться ее эксплуатировать — написать работающий эксплойт. Мало найти уязвимость в программе, надо обойти механизмы защиты операционной системы и других средств защиты, не дающих доступа к необходимым ресурсам.
В Dr.Web для защиты от эксплойтов используется компонент самозащиты SelfProtect, который не дает возможности злоумышленникам отключить защиту или перенастроить параметры работы антивируса.
Dr.Web SelfPROtect — один из важнейших компонентов антивируса, он защищает не только от вредоносных программ, пытающихся отключить антивирус. Он также защищает и от фишеров всех мастей, рекомендующих пользователям (в том числе детям) «отключить антивирус, который дает ложное срабатывание на нужную вам программу, которую вам надо установить».
Чтобы такой сценарий атаки стал невозможен для вашего компьютера:
- Установите надежный пароль на изменение параметров работы антивируса и отключение самозащиты. Это не позволит злоумышленникам обойти защиту, используя методы, основанные на знании психологии поведения пользователей.
- Начиная с версии 11 Dr.Web Security Space использует технологию защиты от эксплойтов, принципиально отличающуюся от всех используемых на рынке систем, — Dr.Web ShellGuard. Не отключайте данный компонент, который предназначен для защиты от уязвимостей нулевого дня.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
07:54:30 2020-03-16
Slava90
15:55:31 2020-03-12
Toma
22:04:30 2019-01-03
Rider
13:46:34 2018-11-18
Денисенко Павел Андреевич
22:26:16 2018-08-05
vasvet
01:30:11 2018-04-11
alex-diesel
17:29:10 2018-02-20
так и следует, а то только и знают что грозить тюрьмой на 150 лет ))
razgen
00:42:13 2017-12-09
09:48:08 2016-05-04
Оказывается, для поиска уязвимостей возраст – не помеха. Instagram выплатили $10 000 в качестве вознаграждения 10-летнему финскому школьнику за обнаружение в их приложении серьезной ошибки, которая позволяла удалять комментарии других пользователей. Вообще, с 2011 года компания выплатила свыше $4,3 млн более чем 800 исследователям, но мальчик из Хельсинки пока самый юный из них. Кстати, Яни сообщил журналистам, что когда вырастит хочет работать в сфере обеспечения кибербезопасности.
http://fortune.com/2016/05/03/instagram-bounty-boy/
== Ссылочка то возможно интересная, только не каждый владеет английским, чтобы свободно читать без словаря. Желательно конечно чтобы ссылочки были более доступны для чтения простому обывателю, т.е. на русском языке.
Шалтай Александр Болтай
17:29:02 2017-03-05
Polly
00:37:05 2017-02-27
dima.selin
15:06:53 2017-02-24
eaglebuk
13:41:17 2017-02-09
cruise
07:15:08 2017-02-01
tigra
05:40:41 2016-12-27
tvmvt
00:31:30 2016-12-22
Helen
18:07:32 2016-10-05
2018
23:20:08 2016-08-05
Andromeda
20:07:51 2016-08-03
zsergey
11:46:45 2016-05-24
AsOl
13:24:41 2016-05-19
Александр Ш.
15:47:11 2016-05-17
http://www.gazeta.ru/tech/news/2016/05/16/n_8638775.shtml
Александр Ш.
11:12:30 2016-05-04
Александр Ш.
09:48:08 2016-05-04
http://fortune.com/2016/05/03/instagram-bounty-boy/
djabax
09:44:43 2016-05-04
DrKV
17:55:31 2016-04-01
Владимир
17:00:11 2016-03-27
Led_Gor
07:12:17 2016-03-23
Александр Ш.
11:58:16 2016-03-16
Happy hacking! © Google
НинаК
09:09:56 2016-03-12
REALpredatoR
16:02:27 2016-03-11
Gimme_moaR
02:38:14 2016-02-29
AntonIT
13:03:04 2016-02-24
ИГРОК
15:30:14 2016-02-22
ИГРОК
15:30:10 2016-02-22
bob123456
13:11:10 2016-02-21
pochka212
06:04:17 2016-02-21
Marina
02:42:01 2016-02-20
Marina
02:38:40 2016-02-20
...к сожалению, на моем устройстве вирусам удалось отключить облегченный вариант программы ...
solec
23:25:12 2016-02-19
stavkafon
22:31:34 2016-02-19
DarkFolko
22:07:05 2016-02-19
1milS
21:53:00 2016-02-19
Kovu
21:43:41 2016-02-19
Б...а
21:03:59 2016-02-19
vaki
21:00:01 2016-02-19
amonn
20:50:32 2016-02-19
kvv
20:35:03 2016-02-19
samox
20:32:22 2016-02-19
Ovod
20:24:42 2016-02-19
anto-s
20:18:52 2016-02-19