Хороших багов стало меньше

Социальная сеть Facebook наняла в прошлом году 330 хакеров из разных стран мира. 
Задача стояла следующая: найти уязвимые места в Facebook. Расходы Facebook на их находки составили 1,5 млн долл., об этом говорится в отчете компании. Лидерами по количеству найденных багов стали представители России, Бразилии, США и Индии.

Россияне за год нашли 38 багов (баг англ. bug - первичные значения: клоп, любое насекомое, вирус). За каждый из них Facebook выплатила в среднем по 4 тыс. долл. Общая сумма вознаграждений Россиян превысила 150 тыс. долл. Конкуренты Россиян из других стран обнаружили больше ошибок. К примеру хакеры из Бразилии нашли 53 ошибки (заработав около 200 тыс. долл.), специалисты из Индии 136 ошибки (184 тыс. долл.), а их коллеги из США нашли 92 уязвимости (209 тыс. долл.). Россияне и Бразильцы нашли меньше всего дыр в соцсети, зато их открытия оказались более значимыми. 
"Они находят вещи, которые мы не можем обнаружить", - говорит специалист по информационной безопасности Facebook Алекс Райс.

Одним из самых успешных хакеров оказался 27-летний Бразилец Режанальдо Силва из Сан-Жозе-дус-Кампус, об этом сообщает The Wall Street Journal. Бывший инженер-программист в ноябре обнаружил ошибку, позволяющую злоумышленникам получить доступ к серверам Facebook и коду. Это могло бы привести к взлому аккаунтов и распространению вирусов среди пользователей. За сдачу бага бразилец получил 33,5 тыс. долл., а затем соцсеть предложила ему работу. Всего Силва обнаружил свыше десятка различных проблем, а Google, запустившая аналогичную программу, включила его в пятерку лучших ловцов багов.

В прошлом году Facebook получила около 15 тыс. заявок хакеров об обнаруженных ими дыр в безопасности, это на 246% больше, чем в 2012 году. Из них Facebook признала корректными только 687 и за их нахождение выплатила награду. Из всех багов только 6% представляли серьезную угрозу. 
"Объем критических ошибок снижается, и мы слышим от исследователей, что все сложнее найти хорошие баги", отмечает в отчете специалист по защите информации Facebook Колин Грин. По его словам, компания продолжит увеличивать объемы вознаграждений за нахождение ошибок, представляющих серьезную опасность для стабильности соцсети. С 2011 года компания выплатила хакерам свыше 2 млн долл.

Кроме Facebook, деньги за нахождение багов выплачивают также Google, Mozilla, Yahoo, Hewlett-Packard. В России аналогичную программу под названием "Охота за ошибками" в 2012 запустил Яндекс.

"Сейчас нам присылают около 300 писем в месяц со всего земного шара, из них, как правило, около 10-20 содержат информацию о реальных проблемах безопасности. Больше всего наград уходит в Россию, Украину и Индию, а самые сложные уязвимости замечают еще в Швеции и Польше", рассказывает руководитель группы продуктовой безопасности Яндекса Тарас Иващенко. 
Размер награды зависит от сервиса, на котором была обнаружена уязвимость. Так, за обнаружение уязвимостей в наиболее важных сервисах (Паспорт, Почта, Диск, Карты, Календарь, Мой Круг, главная страница, страница результатов поиска) Яндекс может выплатить до 100 тыс. рублей.

Anonymous атаковали сайты правительства Великобритании.

В минувшую субботу три веб-сайта правительства Великобритании, в том числе премьер-министра страны, подверглись нападению хакеров из группы Anonymous.
Хакеры протестуют против экстрадиции ряда британских граждан в США, а также против планов расширения полномочий правительства Великобритании в Интернете.
С помощью DDoS-атак удалось нарушить работу сайтов Министерства внутренних дел homeoffice.gov.uk, канцелярии премьер-министра number10.gov.uk и Министерства юстиции justice.gov.uk.
DDoS-атаки блокируют работу сайта после большого количества запросов, с которыми он физически не в состоянии справиться. Тем не менее в воскресенье все правительственные сайты уже восстановили свою работоспособность. Также хакеры собирались атаковать персональный сайт министра внутренних дел Великобритании и сайт Палаты представителей США, однако этого, по всей видимости, пока не произошло. Недовольство хакеров вызвала экстрадиция в США двух британских граждан: Ричарда Дваера и Кристофера Таппина, а также возможная выдача Гари МакКиннона.
Все три личности обвиняются в совершенно разных преступлениях и никак не связаны между собой.
Ричард Дваер является основателем сайта TVShack, на котором размещаются ссылки на фильмы и телепередачи, в том числе и на пиратские видеоматериалы.
Кристофер Таппин обвиняется в сговоре, целью которого являлась продажа фрагментов ракеты Ирану.
Гари МакКиннон десять лет назад якобы взломал компьютеры американских военных. Гнев хакеров вызвал предложенный на прошлой неделе британским правительством законопроект, который позволил бы властям тайно прослушивать телефонные разговоры, читать электронную переписку, а также отслеживать онлайн-активность каждого человека в стране. Желание власти Великобритании получить больше информации о действиях британцах не является новым. Четыре года назад правительство уже предлагало законопроект, который должен был наделить правоохранительные органы широкими полномочиями для сбора электронных данных на граждан страны для создания «супер базы данных».
«Атака сайтов правительства Великобритании является смелым поступком со стороны хакеров Anonymous и их сторонников», говорит Грэхэм Клули, старший консультант компании Sophos. «Предыдущие хактивисты, которые совершали подобные действия, были арестованы и в настоящее время должны предстать перед судом». Между тем стало известно, что хакеры из группы Anonymous во вторник намерены продолжить кампанию против британского правительства.

Источник

SELECTORNEWS

Читать @Derzku