درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

جایزه 40 هزار دلاری فیس بوک به هکر کلاه سفید روسی

1 نظرات

Image

هکر کلاه سفید روسی موفق به دریافت جایزه 40 هزار دلاری شد


شرکت های بزرگی همانند گوگل، مایکروسافت و ... به افرادی که بتوانند آسیب پذیری ها، حفره ها و باگ های امنیتی محصولات آنها را کشف و شناسایی کند جوایزی را پرداخت می کند. بطور نمونه اپل برای شناسایی باگ در "بوت امن" سیستم عاملش جایزه 200،000 $ در نظر گرفت و یا مایکروسافت که جایزه 100،000 $ و فیس بوک، 1780 $ برای پیدا کردن باگ در محصولاتشان اعلام کرده بودند. رفاعی بلوچ از جمله کسانی بود که با کشف مشکلات امنیتی مرورگرهای کروم و فایرفاکس ۵۰۰۰ دلار جایزه دریافت کرد و یا احمد مهتاب مدیر شرکت امنیتی Security Fuse که با کشف و شناسایی حفره امنیتی در gmail شده بود. اگر چه شرکت ها با برگزاری یکسری مسابقات ، خود را به چالش می کشند و شنیدن باگ در محصولاتشان برایشان خبر خوبی نخواهد بود ولی از طرفی، یک همزیستی مسالمت آمیز با هکرهاست. چرا که آنها مشکلات امنیتی محصولات آنها را کشف می کنند و جایزه می گیرند و شرکتها هم با این روش، برای تکمیل و رفع عیب محصولاتشان و پیشگیری از مشکلات بعدی اقدام می کنند.(چینی ها برنده جایزه هک گوشی گوگل پیکسل )

اما اخیرا، شرکت فیس بوک با دادن بزرگترین پاداش به یک هکر کلاه سفید به نام آقای اندرو لئونوف (پژوهشگر روسی در زمینه امنیت)، که به دلیل کشف یک آسیب‌پذیری بحرانی در محصول این شرکت صورت گرفت، بالاترین پاداش را به خود اختصاص داد. این حفره امنیتی مربوط می شد به امکان «اجرای کد از راه دور» . نقص موجود در نرم افزار IMAGIN EMAGIC که یک ابزار نرم‌افزاری منبع‌باز و محبوب برای ویرایش عکس‌هاست وجود دارد. هکر با استفاده از این نقص قادرست تا کدهای مخرب خود را در فایل‌های تصویری خود که در این سایت بارگذاری می‌کردند، پنهان نمایند. آقای لئونوف با کشف این آسیب پذیری و اعلام آن به فیس‌بوک و همچنین به دلیل پیگیری ای که وی در جهت برطرف شدن این آسیب پذیری اعلام کرده بود، مبلغ 40 هزار دلار پاداش دریافت کرد. راهکاری که فیس بوک برای حل این موضوع در نظر گرفته بود تنها قوانینی بود که فیس بوک به دیوار آتشین برنامه وب خود افزوده بودند که عاری از اشکال و خطا نبود و توسط لئونوف به آنها گزارش داده شده بود.

منبع : Hacker cracks Facebook with remote code execution bug

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

آیا این مطلب را پسندیدید؟
  • این خیلی عالی هست آدم میتونه مثلا 3 سال یه پشت رو باگ های این شرکتها کار کنه ..حالا من موندم بعد از 3 سال اگر جایزه رو بردم مثلا 200000 دلار حالا به خاطر این تحریم ها چطور پولو بریزم به حسابم و حالا جواب برادران اطلاعات و سوال پیچاشونو چی بگم تازه اگر بعد از اون به اسم جاسوس بازداشت نشم...

    عجب حکایتی میشه...

برای ارسال نظر ابتدا به سایت وارد شوید

arrow