ЕРЕВАН, 27 окт – Sputnik. Так называемый "этичный взлом" сайтов может скоро войти в практику армянских интернет-пользователей и хозяев сайтов, сказал порталу Sputnik Армения эксперт по информационной безопасности Самвел Мартиросян.
По его словам, на октябрьской встрече специалистов по информационной безопасности в рамках OWASP Armenia обсуждались варианты привнесения этой практики в Армению.
Компания "Яндекс" объявила о старте конкурса на поиск уязвимостей в "Яндекс.Браузере", сообщает интернет-газета Вести.ру.
Участнику, нашедшему самую серьезную "дыру" в "Яндекс.Браузере", выплатят денежное вознаграждение в размере 500 тысяч рублей. Приз за второе место составит 300 тысяч рублей, за третье – 150 тысяч рублей.
"В интернете появляются новые угрозы, и готовиться к ним нужно заранее. Мы хотим выяснить, есть ли в нашей системе безопасности слабые места, о которых мы не знаем. Поэтому объявляем месяц поиска уязвимостей в Яндекс.Браузере", – сообщила компания в официальном блоге.
Мартиросян отметил, что таких "хороших хакеров" принято называть White Hat, репутация которых после подобных конкурсов крепнет.
"Это очень принятая вещь во всем мире, так называемый bug bounty. Крупнейшие компании платят хакерам за взлом. Так они находят уязвимость. Есть хакеры, которые этим и живут. Так называемые белые шляпы, которые взламывают сайты не для вреда", — сказал он.
При этом он добавил, что и "этичные" хакеры, и представители сайта работают в открытую.
Что касается применения ставших уже традиционными "полезных" взломов в Армении, то эксперт отметил, что уже обсуждался данный вопрос, чтобы понять, какими могут быть правовые риски в дальнейшем.
"До сих пор есть некоторые нюансы, поэтому пока идут обсуждения, все не так-то просто", — сказал Мартиросян, отвечая на вопрос о том, могут ли такими конкурсами воспользоваться злоумышленники в своих целях, в частности, недружественные к Армении азербайджанские хакеры.
Конкурс от "Яндекс" продлится в течение месяца – до 20 ноября, а его результаты объявят 26 числа на конференции по безопасности ZeriNights-2015.
В "Яндексе" уточнили, что компания заинтересована в уязвимостях, позволяющих нарушить конфиденциальность или целостность пользовательских данных. Типы ошибок, которые интернет-поисковик будет учитывать, перечислены в правилах конкурса (PDF).
Крупные IT-компании, такие как Google и Facebook, регулярно поощряют разработчиков и "белых" хакеров за нахождение уязвимостей в своих продуктах. Одну из крупнейших наград — 100 тысяч долларов – в 2013 году выплатила Microsoft известному антивирусному эксперту Джеймсу Форшоу за то, что он первым указал на некую комплексную ошибку в Windows, которая позволит компании разработать защиту от целого ряда атак.
Именитый специалист и ранее удостаивался поощрений от Microsoft. За нахождение уязвимости "нулевого дня" (о которой ничего не было известно ранее) в превью-версии браузера Internet Explorer 11 ему было выплачено 9 тыс. 400 долларов.
