Прочитали: 29823 Коментарів: 135 Рейтинг: 341
Мінімальна кількість вразливостей в програмі - критерій її якості. Чим менше вразливостей, тим менш імовірно, що користувачі цієї програми позбудуться своїх грошей і / або даних. А хороші відгуки про програму задоволених користувачів стануть аргументом на користь її вибору і залучать додаткову кількість клієнтів.
Але ми пам'ятаємо, що невразливих програм немає.
Будь-яка вразливість, проексплуатувати вірусопісателямі, - удар по репутації розробника, і часом дуже болісний. А репутація для солідного розробника ПЗ - безцінна. Вірніше, вона теж має свою ціну, і чималу. У цю ціну включені в тому числі пошук вразливостей і винахід способів їх закриття без шкоди для функціоналу.
Нерідко для пошуку вразливостей залучають користувачів і оголошують різного роду змагання.
Компанія ZERODIUM спеціалізується на придбанні вразливостей нульового дня для різного виду ПО https://www.zerodium.com/program.html .
У 2015 році вона анонсувала спеціальну програму виплати винагород - Million Dollar iOS 9 Bug Bounty (bounty з англ. Означає щедрий подарунок), в рамках якої ZERODIUM був призначений приз в мільйон доларів досліднику або групі дослідників, які створять ексклюзивний веб-орієнтований джейлбрейк для нової операційної системи Apple - iOS 9.
В цілому ZERODIUM виділила на виплату винагород три мільйони доларів. 1 листопада 2015 року програму було закрито. Приз в один мільйон доларів отримала одна дослідницька група. Два призи залишилися неразиграннимі.
# вразливість # винагороду # браузер #соц мережі # Dr.Web_ShellGuard # Dr.Web_SelfPROtect # Dr.Web_Process_Heuristics
Dr.Web рекомендує
Потенційно кожен, хто любить і знає програмування, може стати мільйонером, але ...
Справа в тому, що мало знайти вразливість, потрібно навчитися її експлуатувати - написати працюючий експлойт. Мало знайти вразливість в програмі, треба обійти механізми захисту операційної системи і інших засобів захисту, що не дають доступу до необхідних ресурсів.
У Dr.Web для захисту від експлойтів використовується компонент самозахисту SelfProtect, який не дає можливості зловмисникам відключити захист або переналаштувати параметри роботи антивіруса.
Dr.Web SelfPROtect - один з найважливіших компонентів антивіруса, він захищає не тільки від шкідливих програм, які намагаються відключити антивірус. Він також захищає і від фішерів всіх мастей, які рекомендують користувачам (в тому числі дітям) «відключити антивірус, який дає помилкове спрацьовування на потрібну вам програму, яку вам треба встановити».
Щоб такий сценарій атаки став неможливий для вашого комп'ютера:
- Встановіть надійний пароль на зміну параметрів роботи антивіруса і відключення самозахисту. Це не дозволить зловмисникам обійти захист, використовуючи методи, засновані на знанні психології поведінки користувачів.
- Починаючи з версії 11 Dr.Web Security Space використовує технологію захисту від експлойтів, що принципово відрізняється від усіх використовуваних на ринку систем, - Dr.Web ShellGuard. Забороняється відключати даний компонент, який призначений для захисту від вразливостей нульового дня.
Отримуйте Dr.Web-ки за участь в проекті
Кожна активність = 1 Dr.Web-ка
Оцініть випуск
Зробіть репост
Поставте «Подобається»
Щоб отримувати нагороди треба увійти на сторінку випуску через акаунт на сайті «Доктор Веб» (або Створити аккаунт ). Аккаунт повинен бути пов'язаний з вашим аккаунтом в соціальній мережі. Відео про зв'язуванні аккаунта .
