Как правило, хакеров выслеживают и наказывают за взлом данных, которые им не принадлежат. Это не относится к Алексу Бирсану, хакеру, которому удалось взломать 35 крупных компаний, включая Microsoft, Spotify, Netflix, Apple и Tesla.
Не все хакеры являются преступниками, которые угрожают данным и состояниям многих юридических и физических лиц. Для праведных хакеров есть даже проблемы, называемые Bug Bounty, которые приносят им большие суммы денег. Недавно исследователь в области безопасности Алекс Бирсан выиграл в этом конкурсе 130 000 долларов. Чтобы быть вознагражденным, он, в частности, совершил подвиг, взломав 35 крупных компаний, что позволило им исправить свои слабые места до того, как настоящие хакеры воспользуются ими. Gizmodo сообщает, что некоторые из затронутых компаний включают Microsoft, Apple, PayPal, Shopify, Netflix, Yelp, Tesla и Uber .
Максимальный бонус был, в частности, предоставлен Microsoft, которая дала ему 40 000 долларов, а затем PayPal, которая выплатила 30 000 долларов. Конечно, Алекс Бирсан заранее сообщил компаниям, что собирается проверить безопасность их систем, но не предоставил дополнительных подробностей. Процесс, используемый исследователем, довольно сложен, но, по сути, он обнаружил, что некоторые пакеты кода, внутренние для крупных компаний, были непреднамеренно опубликованы в общедоступных репозиториях, таких как GitHub. Это означает, что из-за этого недостатка хакеры могут загружать вредоносные программы в репозитории с открытым исходным кодом, и эти вирусы затем автоматически вводятся в систему компании.
Благодаря Алексу Бирсану, этот недостаток был исправлен затронутыми компаниями, что не позволило злоумышленникам использовать его злоумышленниками.
0 Comments