"Da, am găsit vulnerabilități serioase în diferite servicii înainte. Dar majoritatea covârșitoare a acestora sunt programe închise ", specialistul nu a extins detaliile.
Compania ca și cum ar fi ascuns bug-uri pe site-ul în formă de ouă de Paște și a decis să laude cel mai inventiv hacker care le va găsi. De fapt, această competiție nu este altceva decât o preocupare pe care propriii programatori nu o pot face și prea mult pentru muncă. Crowdsecurity în acțiune.
"Problema a fost foarte gravă, deoarece o vulnerabilitate activă dă acces la acțiuni în numele unui alt utilizator. S-ar putea să trimitem în mod sigur cereri către prieteni, să transpunem voturile lor sau, în plus, să-l putem atașa pe Durov ".
Șeful proiectelor privind securitatea informațiilor din cadrul companiei CROC (integrator de sistem al companiei, este inclus în topul celor mai mari 10 companii IT din Federația Rusă), Pavel Lutsik și-a împărtășit opinia experților cu 360:
"Aceasta este o practică destul de populară, multe companii de software care își îmbunătățesc produsele, anunță concursuri pentru căutarea" găurilor ". Se poate aminti un caz ca acesta: un controler Siemens a fost utilizat la uzina de îmbogățire a uraniului din Iran, virusul Stuxnet a pătruns în sistem și a întrerupt planta, stopând efectiv producția. Pentru a-și salva fața, Siemens și-a expus controlerul pentru a căuta în public vulnerabilități în sistemul său. Este adevărat că, dacă un hacker cooperează cu o companie oficială, probabil că nu mai este un hoț, ci un "hacker de pălării albe" (un hacker etic). De asemenea, compania noastră atrage ocazional astfel de persoane atunci când sunt necesare competențe specifice pentru implementarea proiectului. În orice companie implicată în securitatea informațiilor, există un grup de mercenari. "
Producător: Maria Meshkova
Orice utilizare a materialelor este permisă numai dacă acordul este respectat.
Articole similare
Trimiteți-le prietenilor: