جایزه 40 هزار دلاری فیس بوک به هکر کلاه سفید روسی

جایزه 40 هزار دلاری فیس بوک به هکر کلاه سفید روسی

هکر کلاه سفید روسی موفق به دریافت جایزه 40 هزار دلاری شد


شرکت های بزرگی همانند گوگل، مایکروسافت و ... به افرادی که بتوانند آسیب پذیری ها، حفره ها و باگ های امنیتی محصولات آنها را کشف و شناسایی کند جوایزی را پرداخت می کند. بطور نمونه اپل برای شناسایی باگ در "بوت امن" سیستم عاملش جایزه 200،000 $ در نظر گرفت و یا مایکروسافت که جایزه 100،000 $ و فیس بوک، 1780 $ برای پیدا کردن باگ در محصولاتشان اعلام کرده بودند. رفاعی بلوچ از جمله کسانی بود که با کشف مشکلات امنیتی مرورگرهای کروم و فایرفاکس ۵۰۰۰ دلار جایزه دریافت کرد و یا احمد مهتاب مدیر شرکت امنیتی Security Fuse که با کشف و شناسایی حفره امنیتی در gmail شده بود. اگر چه شرکت ها با برگزاری یکسری مسابقات ، خود را به چالش می کشند و شنیدن باگ در محصولاتشان برایشان خبر خوبی نخواهد بود ولی از طرفی، یک همزیستی مسالمت آمیز با هکرهاست. چرا که آنها مشکلات امنیتی محصولات آنها را کشف می کنند و جایزه می گیرند و شرکتها هم با این روش، برای تکمیل و رفع عیب محصولاتشان و پیشگیری از مشکلات بعدی اقدام می کنند.(چینی ها برنده جایزه هک گوشی گوگل پیکسل )

اما اخیرا، شرکت فیس بوک با دادن بزرگترین پاداش به یک هکر کلاه سفید به نام آقای اندرو لئونوف (پژوهشگر روسی در زمینه امنیت)، که به دلیل کشف یک آسیب‌پذیری بحرانی در محصول این شرکت صورت گرفت، بالاترین پاداش را به خود اختصاص داد. این حفره امنیتی مربوط می شد به امکان «اجرای کد از راه دور» . نقص موجود در نرم افزار IMAGIN EMAGIC که یک ابزار نرم‌افزاری منبع‌باز و محبوب برای ویرایش عکس‌هاست وجود دارد. هکر با استفاده از این نقص قادرست تا کدهای مخرب خود را در فایل‌های تصویری خود که در این سایت بارگذاری می‌کردند، پنهان نمایند. آقای لئونوف با کشف این آسیب پذیری و اعلام آن به فیس‌بوک و همچنین به دلیل پیگیری ای که وی در جهت برطرف شدن این آسیب پذیری اعلام کرده بود، مبلغ 40 هزار دلار پاداش دریافت کرد. راهکاری که فیس بوک برای حل این موضوع در نظر گرفته بود تنها قوانینی بود که فیس بوک به دیوار آتشین برنامه وب خود افزوده بودند که عاری از اشکال و خطا نبود و توسط لئونوف به آنها گزارش داده شده بود.

منبع : Hacker cracks Facebook with remote code execution bug

نویسنده : علیرضا(ARAF)

منبع: ITPRO

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#شناسایی_حفره_امنیتی #نرم_افزار_imagin_emagic #شرکت_فیس_بوک #شناسایی_باگ #آقای_اندرو_لئونوف #هکر_کلاه_سفید_روسی #جایزه_40_هزار_دلاری
1 نظر
بهروز   سیروس زاد

این خیلی عالی هست آدم میتونه مثلا 3 سال یه پشت رو باگ های این شرکتها کار کنه ..حالا من موندم بعد از 3 سال اگر جایزه رو بردم مثلا 200000 دلار حالا به خاطر این تحریم ها چطور پولو بریزم به حسابم و حالا جواب برادران اطلاعات و سوال پیچاشونو چی بگم تازه اگر بعد از اون به اسم جاسوس بازداشت نشم...

عجب حکایتی میشه...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....