«Так, я знаходив серйозні уразливості в різних сервісах і раніше. Але переважна їх більшість - це закриті програми », про подробиці фахівець поширюватися не став.
Компанія начебто сховала баги по сайту у вигляді великодніх яєць і вирішила похвалити самого винахідливого хакера, який їх знайде. Насправді цей конкурс не що інше, як заклопотаність тим, що власні програмісти не можуть впоратися і беруть за роботу занадто багато. Краудсекьюріті в дії.
«Баг був дуже серйозним, адже активна вразливість дає доступ до дій від імені іншого користувача. Ми б могли спокійно розсилати заявки в друзі, переводити себе голоси або, більш того, могли б і Дурова зачепити ».
Керівник проектів з інформаційної безпеки в компанії КРОК (компанія-системний інтегратор, входить в топ-10 найбільших IT-компаній РФ) Павло Луцик поділився з «360» своїм експертною думкою:
«Це досить популярна практика, багато софтові компанії, які покращують свої продукти, оголошують конкурси на пошук" дірок ". Можна згадати такий випадок: на заводі в Ірані зі збагачення урану використовувався контролер Siemens, в систему проник вірус Stuxnet і порушив роботу заводу, фактично зупинивши виробництво. Щоб зберегти своє обличчя, Siemens виставив для всіх бажаючих на огляд свій контролер для публічного пошуку вразливостей в своїй системі. Правда, якщо хакер співпрацює з офіційною компанією, то, напевно, він вже не зломщик, а "white hat hacker" (етичний хакер). Наша компанія також іноді залучає таких людей, коли для реалізації проекту необхідні специфічні компетенції. У будь-якій компанії, що займається інформаційною безпекою, є пул таких найманців ».
Продюсер: Марія Мєшкова
Будь-яке використання матеріалів допускається тільки при дотриманні Угоди