Назад » » 2013 » Ноябрь » 15

Проект HackerOne – Facebook и Microsoft объединились для борьбы с кибер-преступностью

Началась интересная и, что очень важно, совместная инициатива двух гигантов. Цель проекта HackerOneликвидация уязвимостей в программном обеспечении, которое приводит в действие глобальную сеть.

HackerOne глобальный поиск уязвимостей в интернете

До сих пор компании, занимающиеся созданием программного обеспечения стимулировали «охотников за уязвимостями» в индивидуальном порядке.

Google платит за найденные бреши в Google Chrome, Mozilla вознаграждает за сообщений об ошибках в Firefox, Microsoft высоко оценивает разработчиков, находящих слабые места IE.

Никто, однако, до сих пор не пытался координировать эти усилия. Мало того, никто не решался на то, чтобы платить за поиск уязвимостей в программном обеспечении Open Source, и даже в приложениях, создаваемых конкурентами. Поэтому проект HackerOne является уникальным.

Facebook и Microsoft решили вознаграждать тех хакеров, которые найдут ошибки в популярных протоколах – сайты (Open SSL), языки программирования (PHP, Pearl, Ruby, Python), и даже в программах серверов http (Apache, Nginx).

Организаторы также хотят вознаградить тех хакеров, которые найдут слабые места в широко понимаемой Интернете. То есть будут вознаграждать тех, кто найдет уязвимости в программном обеспечении, имеющим большое значение для функционирования глобальной сети.

Организаторы HackerOne не уточняют размеры конкретных наград. Они будут присуждаться индивидуально в зависимости от масштаба угрозы. Но для того, чтобы побудить хакеров к поиску ошибок, установлены минимальные пороги.

Например, за указание уязвимости программного обеспечения Apache минимальная ставка составляет $500. В случае Open SSL минимальная ставка возрастает до $2500. Еще больше могут заработать те программисты, которые начнут искать уязвимости в протоколах интернета и решения Sandbox. Здесь минимальный порог составляет 5000 долларов.


avatar