Už surastą programos klaidą – 0,5 mln. litų atlygis


REUTERS/SCANPIX nuotr.

Faceit.lt

2012-03-27 20:11

Neseniai išdalintos nemažos premijos už naršyklės "Google Chrome" nulaužimą (60 tūkst. JAV dolerių – už pilnavertį „exploit‘ą“) – tai adekvati rinkos kaina už surastą rimtą pažeidžiamumą populiarioje programinėje įrangoje.

"Forbes" nurodo tokias kainas: taip vadinamas „nulinės dienos“ (0 day) pažeidžiamumas "Windows" operacinės sistemos – nuo 60 iki 120 tūkst. JAV dolerių, "Google Android" – nuo 30 iki 60 tūkst. JAV dolerių, "Chrome" ir "Internet Explorer" – nuo 80 iki 200 tūkst., ir t.t.

Atskirai reikėtų paminėti "Apple iOS" – platformą, kurią naudoja "iPad ir iPhone". Už „nulinės dienos“ pažeidžiamumus joje siūloma nuo 100 iki 250 tūkst. JAV dolerių.

Šias kainas "Forbes" žurnalistai sužinojo iš kompanijų, dirbančių kompiuterinio saugumo srityje (kartu užsiimančių pažeidžiamumų pirkimu ir pardavimu), taip pat iš tarpininkų – žmonių, kurie yra tarpinė grandis tarp programišių ir didelių užsakovų (tarp jų yra ir specialiosios tarnybos, ir didelės valstybinės kontoros).

 Vienas iš tarpininkų, perduodantis pažeidžiamumus dideliems užsakovams, papasakojo, jog per praėjusius metus jis uždirbo apie 1 mln. JAV dolerių komisinių, kurie sudaro apie 15 proc. sandorio sumos.

Kompanijos "Netragard" atstovai, savo ruožtu, papasakojo, jog paskutiniu metu pastebimas aktyvus programišių–tyrinėtojų susidomėjimas: dabar "Netragard" gauna apie 12 – 14 pažeidžiamumų kas mėnesį, kai prieš 2-3 metus jų kiekis buvo trigubai mažesnis.

Pasakos apie kibernetinius karus kažkaip nepastebimai pavirto į tikrų tikriausią realybę. Štai Kinijos karinėse pajėgose darbuojasi ištisi programišiai padaliniai, „juodoji“ pažeidžiamumų rinka tampa „pilkąja“,

Close
Jūsų komentaras

Vardas*

El. paštas (nerodomas)

Komentaras*


Produktų gamintojai atsisako dirbtinių saldiklių

Gaiviųjų gėrimų gamintojas „Pepsi“ paskelbė, kad nebenaudos dirbtinių saldiklių kai kurių produktų gamyboje. Kodėl kai kurie gamintojai dirbtinių saldiklių asortimetą keičia natūraliomis medžiagomis? Ar cheminiai saldikliai pavojingi ...

Ateities maisto revoliucija – mėsa, užauginta mėgintuvėlyje (2)

 Mėgintuvėlyje užauginta mėsa – gal ir skamba neįtikėtinai, bet būtent tokią alternatyvą 2013 m. pristatė Mastrichto universiteto mokslininkas Mark‘as Post‘as. Šis jo atradimas buvo pirmasis toks pasaulyje, o iš ...

Vandenilis tik pretenduoja tapti švariu kuru automobiliams

 Vandenilis yra dažniausiai sutinkamas cheminis elementas Žemėje. Po šio fakto kiekvienas vairuotojas paklaus savęs „kodėl vis dar pilu tą brangią naftą į baką?“ ar „kurių galų turiu ieškoti įkrovimo stotelių ...

Pigus, bet pramogoms jo nesirinksite

 Didžiųjų miestų gatvėse apstu automobilių su įmonių logotipais. Dažniausiai tai būna maži, bazinės komplektacijos modeliai su juodo plastiko rankenėlėmis ir apvadais. Ir tik aukštesnio lygio darbuotojai gali tikėtis sedano ar žavesnio ...

Dauguma vartotojų naudojasi nepageidaujamu turiniu internete

 Remiantis „Kaspersky Lab“ atlikto globalaus vaikų elgesio internete tyrimo rezultatais, 2014 m. daugiau nei du trečdaliai „Kaspersky Lab“ teikiamos funkcijos „Tėvų kontrolė“ vartotojų (68 proc.) susidūrė su ...

Mėgdžiotojas, į kurį vis tiek lygiuosis gallery video

 Pasaulyje yra du laukiamiausi išmanieji telefonai. Šiemet jų priešprieša kaip niekada akivaizdi. Savaime suprantama, kalbama apie du didžiausius gamintojus „Samsung“ ir „Apple“. Visas ...

Kodėl lietuviai piratauja? (2)

 Tyrimų bendrovės „Spinter tyrimai“ atlikta apklausa atskleidė, kad nelegaliais būdais įvairią intelektinę nuosavybę (IN) naudoja net 60 proc. apklaustųjų. Panašus skaičius žmonių mano, kad retkarčiais nelegaliai ...

„SpaceX“ sėkmingai išsiuntė krovinį į TKS

 JAV bendrovė „SpaceX“ su nepilotuojama krovinine kapsule „Dragon“ sėkmingai išsiuntė maisto atsargų siuntą į Tarptautinę kosminę stotį (TKS), įskaitant ir pirmąjį orbitinį espreso kavos aparatą, bet šios ...

„Google“ rusų duomenis saugos prižiūrint „Roskomnadzor“ cenzoriams (1)

Technologijų milžinas „Google“ pradėjo savo duomenų centrų perkėlimų į Rusijos teritoriją perkėlimą. Skelbiama, kad jau ir dabar dauguma šių serverių laikoma Rusijoje, tai susiję su po penkių mėnesių įsigaliosiančiu asmeninių ...

Į kovą su piratavimu stoja naujai įkurtas klasteris (2)

 „Baltic Software Alliance“ (BSA) duomenimis, Rytų Europa, taip pat ir Lietuva, nuolat įvardijama kaip viena iš piratavimo lyderių pasaulyje, tad nenuostabu, kad mūsų šalyje ši problema itin aktuali. Skelbiami ...



 

 


Dienos klausimas

Ar planuojate įsigyti NT dar šiais metais?

 

Dienos citata

Įsivedus eurą nuo 2015 metų pradžios valstybės rinkliavos nedidės, o valstybė gali parodyti pavyzdį, kaip reikia elgtis perskaičiuojant kainas iš litų į eurus.

Finansų minsitras Rimantas Šadžius

Archyvas

Dienos skaičius

40 proc.

Tiek vidutinis kainų lygis Lietuvoje yra mažesnis nei ES vidurkis.

Archyvas