Už surastą programos klaidą – 0,5 mln. litų atlygis


REUTERS/SCANPIX nuotr.

Faceit.lt

2012-03-27 20:11

Neseniai išdalintos nemažos premijos už naršyklės "Google Chrome" nulaužimą (60 tūkst. JAV dolerių – už pilnavertį „exploit‘ą“) – tai adekvati rinkos kaina už surastą rimtą pažeidžiamumą populiarioje programinėje įrangoje.

"Forbes" nurodo tokias kainas: taip vadinamas „nulinės dienos“ (0 day) pažeidžiamumas "Windows" operacinės sistemos – nuo 60 iki 120 tūkst. JAV dolerių, "Google Android" – nuo 30 iki 60 tūkst. JAV dolerių, "Chrome" ir "Internet Explorer" – nuo 80 iki 200 tūkst., ir t.t.

Atskirai reikėtų paminėti "Apple iOS" – platformą, kurią naudoja "iPad ir iPhone". Už „nulinės dienos“ pažeidžiamumus joje siūloma nuo 100 iki 250 tūkst. JAV dolerių.

Šias kainas "Forbes" žurnalistai sužinojo iš kompanijų, dirbančių kompiuterinio saugumo srityje (kartu užsiimančių pažeidžiamumų pirkimu ir pardavimu), taip pat iš tarpininkų – žmonių, kurie yra tarpinė grandis tarp programišių ir didelių užsakovų (tarp jų yra ir specialiosios tarnybos, ir didelės valstybinės kontoros).

 Vienas iš tarpininkų, perduodantis pažeidžiamumus dideliems užsakovams, papasakojo, jog per praėjusius metus jis uždirbo apie 1 mln. JAV dolerių komisinių, kurie sudaro apie 15 proc. sandorio sumos.

Kompanijos "Netragard" atstovai, savo ruožtu, papasakojo, jog paskutiniu metu pastebimas aktyvus programišių–tyrinėtojų susidomėjimas: dabar "Netragard" gauna apie 12 – 14 pažeidžiamumų kas mėnesį, kai prieš 2-3 metus jų kiekis buvo trigubai mažesnis.

Pasakos apie kibernetinius karus kažkaip nepastebimai pavirto į tikrų tikriausią realybę. Štai Kinijos karinėse pajėgose darbuojasi ištisi programišiai padaliniai, „juodoji“ pažeidžiamumų rinka tampa „pilkąja“,

Close
Jūsų komentaras

Vardas*

El. paštas (nerodomas)

Komentaras*


Po apmokymų lietuviai mobiliuoju internetu naudojasi aktyviau

 Lietuvos gyventojus pamokius kokią naudą suteikia programėlės išmaniuosiuose telefonuose, naudojimasis mobiliuoju internetu padidėja net 60%, pastebi „Bitės išmaniųjų mokyklos“ (BIM) specialistai, pastaruosius du ...

Lietuvos pedagogai išmanaus mokymo patirtį perduoda ir kolegoms užsienyje

Moderniosios technologijos padeda moksleiviams ne tik greičiau įsisavinti naujas žinias, bet ir ugdyti ateities karjeroje praversiančias kompetencijas. Tiesa, kaip pastebi ekspertai, mokytojams kartais vis dar pritrūksta drąsos išbandyti naujoves savo veikloje. Todėl Kuršėnų Lauryno Ivinskio gimnazija, šalyje žinoma dėl modernaus ugdymo sprendimų, savo patirtimi ir žiniomis dalinosi ne tik su ...

Kometos tyrimų zondas „veikia gerai“, bet tikriausiai nusileido ant šlaito

 Europos kosminis zondas „Philae“, trečiadienį nusileidęs ant 67P/Čuriumovo-Gerasimenko kometos branduolio paviršiau, „veikia gerai“, bet tikriausiai pataikė nutūpti ant stataus šlaito, ketvirtadienį ...

Kokios programėlės didina darbo produktyvumą?

Darbo ir asmeninio gyvenimo balanso (angl. work-life balance) koncepcija atsirado jau XIX amžiuje ir itin išpopuliarėjo XX – ajame - tai gebėjimas atitinkamai paskirstyti prioritetus bei rasti pusiausvyrą tarp asmeninio gyvenimo ir darbo. Tačiau interneto eroje darbo ir laisvalaikio pusiausvyros samprata pakito – mūsų dienomis profesinis gyvenimas su asmeniniu gyvenimu yra persipynęs ir sunkiai ...

IBM ir „Microsoft“ konkurencija pereina į kitą lygį

 IBM ir „Microsoft“ paskelbė, kad bendradarbiaus tiekdamos programinę įrangą „Microsoft Azure“ ir IBM „Cloud“ platformoms. Dviejų IT milžinių partnerystė suteiks klientams, partneriams ir programų kūrėjams ...

Tyrimas: vaikams telefonai reikalingi jau pradinėse klasėse

 Lietuvoje vis jaunesnio amžiaus vaikai tampa „mobilūs“, rodo lietuviško išmaniųjų įrenginių prekės ženklo „eSTAR“ užsakymu atlikta apklausa. Daugiau kaip du trečdaliai respondentų teigė, kad nuosavas ...

„TrackDuck“ programa – išsipildžiusi interneto svetainių kūrėjų svajonė

Internetines svetaines mėgstantiems kurti, o ir iš to gyvenantiems dizaineriams – puikios naujienos. Nebereikės gaišti laiko ilgiems pokalbiams su užsakovais aiškinantis, kokius pakeitimus kuriamoje svetainėje reikėtų atlikti. Trijų bendraminčių sukurta „TrackDuck“ programa kuriamoje svetainėje daromus pataisymus leidžia matyti iš karto.

Vilnius kuria išskirtinį Europoje technologijų parką - planuojama tapti regiono Silicio slėniu

Vilnius planuoja įkurti analogų Europoje neturintį technologijų miestelį „Vilnius TechPark“ ir pradėti istorinio parko rekonstrukciją. Viename iš prestižinių sostinės rajonų veiks technologijų centras, kuriame įsikurs daugybė startuolių, tarp jų vienos iš pirmaujančių Baltijos įmonių „StartupHighway“ biuras, aktyviausia regiono įmonė „VC – PracticaCapital“, ryškiausia Lietuvos žvaigždė „Vinted“, ...

Sklaidome mitus: ar išmanieji namai gali išprotėti ir net nužudyti?

 Baimė yra ištikimiausia kiekvienos naujovės bei išradimo palydovė. Ir nors išmanieji būstai pasaulyje diegiami jau kelias dešimtis metų, šalia protingo namo sąvokos vis dar sklando ir išprotėjusio ...

Audi A4 švenčia dvidešimtmetį

 Ingolštate įsikūrusioje vienoje iš pagrindinių Audi gamyklų – didžiulė šventė. Prieš 20 metų nuo konvejerio nuriedėjo pirmasis Audi A4 modelio vidutinės klasės sedanas, pakeitęs irgi legendinį, daugelį metų ...



 

 


Dienos klausimas

Ar planuojate įsigyti NT dar šiais metais?

 

Dienos citata

Įsivedus eurą nuo 2015 metų pradžios valstybės rinkliavos nedidės, o valstybė gali parodyti pavyzdį, kaip reikia elgtis perskaičiuojant kainas iš litų į eurus.

Finansų minsitras Rimantas Šadžius

Archyvas

Dienos skaičius

40 proc.

Tiek vidutinis kainų lygis Lietuvoje yra mažesnis nei ES vidurkis.

Archyvas