Программист получил 15 тысяч долларов за дыру в системе безопасности

Инженер-программист Нил Мехта (Neel Mehta) получил премию $15 тысяч за выявление ошибки в программном обеспечении с открытым исходным кодом под названием OpenSSL, пишет в понедельник New Scientist.
Портал HackerOne предлагает каждому, кто разбирается в системах компьютерной безопасности, попробовать свои силы в поиске уязвимых мест популярных программ и интернет-ресурсов, но не с целью взлома и причинения урона, а для того чтобы заработать: создатели программного обеспечения готовы отлично платить хакерам, указавшим на прорехи в защите их продукта.
Мехта оказался одним из тех, кому повезло: принимая в свободное время участие в проекте HackerOne, он нашел маленький, но очень солидный недочет в OpenSSL. Программное обеспечение используется половиной компьютеров в мире, использующих обмен конфиденциальными данными с пользователями, включающими персональные данные, адреса электронной почты, номера банковских карт. Через оставленную разработчиками программы открытую «заднюю дверь» преступник мог скопировать до 64 тысяч символов из рабочей памяти сервера, в том числе, не только персональную информацию пользователей, но и ключи криптографического шифрования всего сайта.
Самой большой проблемой оставалось то, что «дверца» была незапертой около 2-х лет и объем конфиденциальной информации, который мог быть похищен за все это время, до сих пор не известен.
Генеральный директор и соучредитель проекта HackerOne Мериджн Терхегген (Merijn Terheggen) верит, что вознаграждение, полученное Нилом Мехтой, станет отличным стимулом для привлечения хакеров к полезному делу – заботе о безопасности в Интернете, говорится в статье.
«Любой баг можно найти довольно быстро, если поиском его занято одновременно огромное число людей. Мы хотим сделать проект, подобный Википедии. Ведь лет десять назад никто не верил, что информационно-справочная база, сделанная случайными анонимами из Интернета, окажется полнее самой Британской энциклопедии, но возможности краудсорсинга просто недооценили. Сейчас по тому же принципу мы рассчитываем сделать глобальную систему безопасности в Сети», — поделился планами Мериджн Терхегген.
Премию в $15 тысяч Нил Мехта получил из призового фонда, созданного многими компаниями, в числе которых и такие гиганты, как Microsoft и Facebook. Полученные деньги он передал в Фонд свободы прессы – организацию, занимающуюся созданием средств шифрования для журналистов.
Источник