Metinė prenumerata tik 6,99 Eur. Juodai geras pasiūlymas
Išbandyti

„HeartBleed“ spragą aptikęs „Google“ inžinierius gavo premiją

Viešo atsidėkojimo praktika padėjo išaiškinti daug saugumo spragų, tarp jų ir vieną didžiausių, sukrėtusių internetą, Heartbleed pažeidžiamumą.
HeartBleed Kraujuojančios širdies viruso simbolis
HeartBleed Kraujuojančios širdies viruso simbolis / Wikipedia nuotr.

„Heartbleed“ internetinis pažeidžiamumas išgąsdino visus. Tai maža, bet rimta spraga atvirojo kodo OpenSSL programoje, naudojamoje ryšio tarp jūsų kompiuterio ir interneto serverių šifravimui.

Pastaruosius dvejus metus spraga įsilaužėliams galėjo suteikti prieigą prie slaptažodžių, naudotojo vardo ir kitų duomenų. Šį rimtą įskilimą interneto pamatuose atrado „Google“ inžinierius Neelas Mehta, kuris laisvu laiku tikrindavo tinklo saugumą.

Už savo darbą jis gavo piniginę premiją – 15 000 tūkst. dolerių atlygį. Vienas iš premiją skyrusios platformos „HackerOne“ įkūrėjų Merijnas Terheggenas pasakojo, kaip minios įsitraukimas gali padėti sutvarkyti internetą.

Kaip minios resursai gali padėti sutaisyti internetą?

Jei pakankamai daug žmonių ieškos, gali būti rasta bet kuri klaida. Norime pritaikyti panašų į naudojamą „Wikipedijoje“ modelį interneto saugumo didinimui. Tai labai sudėtinga, nes yra tiek daug vienas nuo kito priklausančių sluoksnių. Bet kurdami tokias iniciatyvas ir premijas tyrėjams už tokių spragų kaip „Heartbleed“ paieškas, manome, galime tai sutvarkyti. „HackerOne“ įdiegia finansinius ir reputacijos atlygius tiesiai į pažeidžiamumų atskleidimo procesą.

Kokios yra spragas atrandančių žmonių atlygio sistemos ir kas jas finansuoja?

„HackerOne“ ima mokestį iš verslo klientų, panaudojančių minios resursus savo programinės įrangos tikrinimui. „Microsoft“ ir „Facebook“ taip pat prisidėjo finansiškai, kai jų pačių spragų medžioklė už pinigus buvo labai sėkminga.

Kodėl reikia mokėti žmonėms, kad šie atskleistų surastas saugumo spragas?

Ilgainiui norisi, kad premijos būtų konkurencingos palyginus su tuo, kiek galima gauti, išnaudojus pažeidžiamumą nedorais tikslais. Ateityje tokios spragos „Heartbleed“ galėtų būti vertos daugiau nei 100 ar 500 tūkst. dolerių. Internetas yra labai svarbus šiuolaikinio gyvenimo komponentas, tačiau jis yra ir bendras. Kaip ir klimato globalaus atšilimo atveju, nėra vienos organizacijos, kurios darbas būtų apsaugoti įvairius interneto komponentus. Mes stengiamės apdovanoti tiesiogiai tai darančius tyrėjus.

Pranešti klaidą

Sėkmingai išsiųsta

Dėkojame už praneštą klaidą
Reklama
Kai norai pildosi: laimėk kelionę į Maldyvus keturiems su „Lidl Plus“
Reklama
Kalėdinis „Teleloto“ stebuklas – saulėtas dangus bene kiaurus metus
Reklama
85 proc. gėdijasi nešioti klausos aparatus: sprendimai, kaip įveikti šią stigmą
Reklama
Trys „Spiečiai“ – trys regioninių verslų sėkmės istorijos: verslo plėtrą paskatino bendradarbystės centro programos