درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات مطلب
مدرس/نویسنده
علیرضا
امتیاز: 62433
رتبه:13
0
568
27
406
کارشناس نرم افزار-کارشناس ارشد فناوری اطلاعات-مدرس کامپیوتر-مدیر فناوری اطلاعات -net+,mcse,ccna,ceh certificate پروفایل کاربر

ویدیوهای پیشنهادی

شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
شناسایی ماژول آسیب پذیر WebDav در وب سرور IIS
مدرس: Nima karimi
6,000 تومان
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
شناسایی آسیب پذیری XSS با استفاده از ابزار xssnipper
مدرس: Nima karimi
6,000 تومان
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
شناسایی آسیب پذیری ها وب و تنطیمات نادرست در فایل php.ini در وب سرور Apache
مدرس: Nima karimi
8,000 تومان
شناسایی مسیر های فایل ها و فولدر ها بر روی وب سرور های http , https با استفاده از ابزار dirsearch
شناسایی مسیر های فایل ها و فولدر ها بر روی وب سرور های http , https با استفاده از ابزار dirsearch
مدرس: Nima karimi
6,000 تومان
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
آموزش ساخت یک KeyLogger نرم افزاری ساده و قدرتمند
مدرس: taghandiki
20,900 تومان
دوره آموزشی مقدماتی +Network قسمت نهم : تجهیزات شبکه و مرور مطالب قبلی
دوره آموزشی مقدماتی +Network قسمت نهم : تجهیزات شبکه و مرور مطالب قبلی
مدرس: alireza nazari
6,600 تومان
آموزش کامل انواع عملیات متن کاوی (Text Mining) بر روی داده های متنی با استفاده از پکیج Text Mining در زبان برنامه نویسی پایتون
آموزش کامل انواع عملیات متن کاوی (Text Mining) بر روی داده های متنی با استفاده از پکیج Text Mining در زبان برنامه نویسی پایتون
مدرس: taghandiki
22,000 تومان
مدیریت ساده Object های اکتیو دایرکتوری با ADTidy
مدیریت ساده Object های اکتیو دایرکتوری با ADTidy
مدرس: امیرحسین کریم پور
10,989 تومان
نحوه بکاپ گرفتن اتوماتیک از دیوایس های میکروتیک و انتقال بکاپ به FTP سرور
نحوه بکاپ گرفتن اتوماتیک از دیوایس های میکروتیک و انتقال بکاپ به FTP سرور
مدرس: hamed89it
10,989 تومان
چگونه Administrative Share ها را در کلاینت ، سرور و با Group Policy غیرفعال کنیم ؟
چگونه Administrative Share ها را در کلاینت ، سرور و با Group Policy غیرفعال کنیم ؟
مدرس: UNITY
10,989 تومان

جایزه 40 هزار دلاری فیس بوک به هکر کلاه سفید روسی

تاریخ 27 ماه قبل
نظرات 1
بازدیدها 295

جایزه 40 هزار دلاری فیس بوک به هکر کلاه سفید روسی

هکر کلاه سفید روسی موفق به دریافت جایزه 40 هزار دلاری شد


شرکت های بزرگی همانند گوگل، مایکروسافت و ... به افرادی که بتوانند آسیب پذیری ها، حفره ها و باگ های امنیتی محصولات آنها را کشف و شناسایی کند جوایزی را پرداخت می کند. بطور نمونه اپل برای شناسایی باگ در "بوت امن" سیستم عاملش جایزه 200،000 $ در نظر گرفت و یا مایکروسافت که جایزه 100،000 $ و فیس بوک، 1780 $ برای پیدا کردن باگ در محصولاتشان اعلام کرده بودند. رفاعی بلوچ از جمله کسانی بود که با کشف مشکلات امنیتی مرورگرهای کروم و فایرفاکس ۵۰۰۰ دلار جایزه دریافت کرد و یا احمد مهتاب مدیر شرکت امنیتی Security Fuse که با کشف و شناسایی حفره امنیتی در gmail شده بود. اگر چه شرکت ها با برگزاری یکسری مسابقات ، خود را به چالش می کشند و شنیدن باگ در محصولاتشان برایشان خبر خوبی نخواهد بود ولی از طرفی، یک همزیستی مسالمت آمیز با هکرهاست. چرا که آنها مشکلات امنیتی محصولات آنها را کشف می کنند و جایزه می گیرند و شرکتها هم با این روش، برای تکمیل و رفع عیب محصولاتشان و پیشگیری از مشکلات بعدی اقدام می کنند.(چینی ها برنده جایزه هک گوشی گوگل پیکسل )
اما اخیرا، شرکت فیس بوک با دادن بزرگترین پاداش به یک هکر کلاه سفید به نام آقای اندرو لئونوف (پژوهشگر روسی در زمینه امنیت)، که به دلیل کشف یک آسیب‌پذیری بحرانی در محصول این شرکت صورت گرفت، بالاترین پاداش را به خود اختصاص داد. این حفره امنیتی مربوط می شد به امکان «اجرای کد از راه دور» . نقص موجود در نرم افزار IMAGIN EMAGIC که یک ابزار نرم‌افزاری منبع‌باز و محبوب برای ویرایش عکس‌هاست وجود دارد. هکر با استفاده از این نقص قادرست تا کدهای مخرب خود را در فایل‌های تصویری خود که در این سایت بارگذاری می‌کردند، پنهان نمایند. آقای لئونوف با کشف این آسیب پذیری و اعلام آن به فیس‌بوک و همچنین به دلیل پیگیری ای که وی در جهت برطرف شدن این آسیب پذیری اعلام کرده بود، مبلغ 40 هزار دلار پاداش دریافت کرد. راهکاری که فیس بوک برای حل این موضوع در نظر گرفته بود تنها قوانینی بود که فیس بوک به دیوار آتشین برنامه وب خود افزوده بودند که عاری از اشکال و خطا نبود و توسط لئونوف به آنها گزارش داده شده بود.

منبع : Hacker cracks Facebook with remote code execution bug
نویسنده : علیرضا(ARAF)
منبع: ITPRO
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد
برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • این خیلی عالی هست آدم میتونه مثلا 3 سال یه پشت رو باگ های این شرکتها کار کنه ..حالا من موندم بعد از 3 سال اگر جایزه رو بردم مثلا 200000 دلار حالا به خاطر این تحریم ها چطور پولو بریزم به حسابم و حالا جواب برادران اطلاعات و سوال پیچاشونو چی بگم تازه اگر بعد از اون به اسم جاسوس بازداشت نشم...
    عجب حکایتی میشه...

برای ارسال نظر ابتدا به سایت وارد شوید