Новини: винагороди за уразливості, українські вірмейкери та Microsoft
22:44 13.07.2013За повідомленням www.xakep.ru, виплата винагород за уразливості дуже вигідна компаніям.
Учені з Каліфорнійського університету в Берклі провели емпіричне дослідження ефективності програм грошових винагород за уразливості. Як відомо, подібні програми діють у Mozilla, Google, Facebook, Microsoft та інших компаніях: усі вони виплачують винагороду хакерам, що знайдуть небезпечні уразливості у фірмових програмних продуктах.
Як з’ясували дослідники, подібні програми надзвичайно ефективні. За звітний період 27,5% усіх закритих уразливостей у браузері Chrome (371 з 1347) сталі відомі саме завдяки програмі винагород за баги, у Firefox - 24,1% (148 з 613), що теж хороший показник.
Те, що приблизно за три роки у Chrome було знайдено 1347 уразливостей, а у Firefox 613 уразливостей свідчить про рівень дірявості цих браузерів. Особливо виділяється Chrome - за той же період в ньому було знайдено в 2,2 рази більше дірок, ніж у Firefox. При тому, що в своїх офіційних анонсах релізів браузера Google не згадав про таку кількість уразливостей, переважно він згадував лише про дірки знайдені по програмі виплат (що менше третини від всіх знайдених дірок). Не кажучи про всі ті випадки, коли розробники браузерів приховано виправили повідомлені мною уразливості. Тобто про переважну більшість уразливостей Гугл навіть не згадав, приховавши від людей справжню ситуацію з низьким рівнем безпеки їхнього браузера.
За повідомленням ain.ua, київський суд засудив трьох хакерів до 5 років в’язниці за віруси.
Печерський райсуд Києва засудив до кримінальної відповідальності трьох хакерів, що поширювали вірус Carberp. Вірус призначався для крадіжки коштів з рахунків клієнтів кредитно-фінансових установ, зокрема - банків.
Учасників хакерської групи визнали винними в злочині по ч.2 ст. 361-1 Кримінального кодексу. Вірмейкерів засудили до п’яти років позбавлення волі з відстрочкою в три роки.
За повідомленням www.xakep.ru, Microsoft виплатила першу нагороду за уразливість в IE11.
18 червня компанія Microsoft оголосила про запуск трьох програм Microsoft Security Bounty, по яких компанія вперше у своїй історії обіцяє платити хакерам за інформацію про небезпечні уразливості у Windows 8.1 та Internet Explorer 11.
Старший стратег по інформаційній безпеці Microsoft Кеті Муссуріс пише в офіційному блозі, що хакерське співтовариство “з ентузіазмом” сприйняло нову програму виплат винагород. За перші два тижні її дії було подано “більше десяти заявок з описом уразливостей”, що більше ніж у два рази перевищує нормальний потік повідомлень про баги. Отже, 10 липня Microsoft прийняла рішення здійснити першу виплату.
Раніше я вже писав про програми винагород за уразливості від Microsoft. Компанія зрозуміла переваги таких програм і в червні запустила власні програми. Й результати не забарилися.
