Million rubel egy hibához
"Igen, korábban már komoly sérülékenységeket tapasztaltunk a különböző szolgáltatásokban. De a túlnyomó többségük zárt programok, "a szakember nem bővítette a részleteket.
A cég mintha a húsvéti tojások formájában rejtőzködött volna a helyszínen, és úgy döntött, dicséri a legigényesebb hackert, aki megtalálja őket. Valójában ez a verseny nem más, mint aggodalom, hogy a saját programozók nem tudnak megbirkózni és túl sok munkát vállalni. A tömeges biztonság a cselekvésben.
"A hiba nagyon komoly volt, mert egy aktív biztonsági rés egy másik felhasználó nevében hozzáférést biztosít a műveletekhez. Biztonságosan elküldhetnénk alkalmazásokat barátainknak, lefordíthatnánk szavazataikat, vagy ráadásul Durovot is összekapcsolhatnák. "
Az információbiztonsági projektek vezetője a CROC (vállalati rendszerintegrátor, az Orosz Föderáció legfelső 10 legnagyobb informatikai vállalata közé tartozik) Pavel Lutsik 360 szakember véleményét osztotta meg:
"Ez egy meglehetősen népszerű gyakorlat, sok szoftvercég, amely javítja a termékeiket, jelentkezik versenyek" lyukak "keresésére. Emlékeztetünk egy ilyen esetre: egy iráni vezérlőt használtak az uránium-urándúsító üzemben, a Stuxnet-vírus behatolt a rendszerbe, és megzavarta az üzemet, és hatékonyan megállította a termelést. Az arc megmentése érdekében a Siemens nyilvánosságra hozta a vezérlőjét a rendszer sebezhetőségeinek nyilvános keresésében. Igaz, ha egy hacker együttműködik egy hivatalos céggel, akkor valószínűleg már nem betörő, hanem "fehér kalapácska" (etikus hacker). Cégünk alkalmanként vonzza ezeket az embereket is, ha a projekt végrehajtásához különleges kompetenciákra van szükség. Minden információbiztonsági cégnél ilyen zsoldosok vannak. "
Gyártó: Maria Meshkova
Az anyagok felhasználása csak akkor megengedett, ha a Megállapodást betartják.