Už surastą programos klaidą – 0,5 mln. litų atlygis


REUTERS/SCANPIX nuotr.

Faceit.lt

2012-03-27 20:11

Neseniai išdalintos nemažos premijos už naršyklės "Google Chrome" nulaužimą (60 tūkst. JAV dolerių – už pilnavertį „exploit‘ą“) – tai adekvati rinkos kaina už surastą rimtą pažeidžiamumą populiarioje programinėje įrangoje.

"Forbes" nurodo tokias kainas: taip vadinamas „nulinės dienos“ (0 day) pažeidžiamumas "Windows" operacinės sistemos – nuo 60 iki 120 tūkst. JAV dolerių, "Google Android" – nuo 30 iki 60 tūkst. JAV dolerių, "Chrome" ir "Internet Explorer" – nuo 80 iki 200 tūkst., ir t.t.

Atskirai reikėtų paminėti "Apple iOS" – platformą, kurią naudoja "iPad ir iPhone". Už „nulinės dienos“ pažeidžiamumus joje siūloma nuo 100 iki 250 tūkst. JAV dolerių.

Šias kainas "Forbes" žurnalistai sužinojo iš kompanijų, dirbančių kompiuterinio saugumo srityje (kartu užsiimančių pažeidžiamumų pirkimu ir pardavimu), taip pat iš tarpininkų – žmonių, kurie yra tarpinė grandis tarp programišių ir didelių užsakovų (tarp jų yra ir specialiosios tarnybos, ir didelės valstybinės kontoros).

 Vienas iš tarpininkų, perduodantis pažeidžiamumus dideliems užsakovams, papasakojo, jog per praėjusius metus jis uždirbo apie 1 mln. JAV dolerių komisinių, kurie sudaro apie 15 proc. sandorio sumos.

Kompanijos "Netragard" atstovai, savo ruožtu, papasakojo, jog paskutiniu metu pastebimas aktyvus programišių–tyrinėtojų susidomėjimas: dabar "Netragard" gauna apie 12 – 14 pažeidžiamumų kas mėnesį, kai prieš 2-3 metus jų kiekis buvo trigubai mažesnis.

Pasakos apie kibernetinius karus kažkaip nepastebimai pavirto į tikrų tikriausią realybę. Štai Kinijos karinėse pajėgose darbuojasi ištisi programišiai padaliniai, „juodoji“ pažeidžiamumų rinka tampa „pilkąja“,

Close
Jūsų komentaras

Vardas*

El. paštas (nerodomas)

Komentaras*


Trimačiai spausdintuvai keičia pasaulį

Neseniai pasaulinėje inovacijų, technologijų ir moderniosios elektronikos parodoje Las Vegase „Nextury Venture” fondo valdybos pirmininkas Ilja Laursas „Žinių radijo“ laidoje „Verslo pozicija sakė manantis, kad po poros metų pasaulio laukia daiktų spausdinimo proveržis:

Jaunoji karta pirmenybę teikia ekologiškoms pakuotėms

 Keturi iš penkių vadinamosios tūkstantmečio kartos atstovų teigia, kad pakuotė jiems yra svarbus veiksnys įsigyjant atitinkamą produktą. Be to, net 85 proc. jaunosios kartos atstovų gaminio įpakavimą laiko prekės ženklo atributu, kai ...

VU M2M laboratorijoje gali gimti net dirbtinis intelektas

 Ketvirtadienį oficialiai atidaryta Vilniaus universiteto Fizikos fakultete įrengta Telekomunikacijų mokslo centro M2M (Machine-to-machine) laboratorija. Naujoji laboratorija studentams atveria daugiau galimybių mokytis naujausių informacinių ...

Pristatė „Windows 10“ sistemą ir holograminį kompiuterį

 Trečiadienį „Microsoft“ viešai pristatė naujos kartos operacinę sistemą „Windows 10“ ir du visiškai naujus įrenginius – holograminį kompiuterį „HoloLens“ bei susitikimams pritaikytą ...

Rytų ir Vakarų Europą sujungė didelio pralaidumo duomenų perdavimo greitkelis „Baltic Highway“

 Veiklą oficialiai pradeda itin didelio pralaidumo 3000 kilometrų ilgio duomenų perdavimo magistralė „Baltic Highway“, jungianti Vilnių ir Taliną su vienu iš didžiausių duomenų perdavimo centrų pasaulyje – Frankfurtu ...

Mokytis programavimo niekada nevėlu (2)

Ar ne per anksti jau pradinukus mokyti programavimo, o trisdešimtmečiui – ne per vėlu pakeisti profesiją ir tapti programuotoju? Programinės įrangos kūrimo įmonių grupės NFQ vadovas Paulius Insoda „Žinių radijo“ laidoje „Tinklas“ tvirtino, jog niekada ne per vėlu. Šitai esą galioja ne tik moksleiviui, bet ir baigusiam universitetą:

„Huawei“ planuose – nauja atviroji socialinė platforma

 Informacinių ir ryšių technologijų sprendimų lyderė „Huawei“ ir Stanfordo universiteto atviros socialinės ekosistemos kūrėjai „Omlet“ skelbia apie bendradarbiavimą ir pradeda kartu kurti atvirąją įrenginiams ...

Pristatė negrangųjį 400 serijos „Lumia“ telefoną ir galingesnį „Lumia 532“

 Trečiadienį „Microsoft“ pristatė du naujus išmaniuosius telefonus: „Lumia 435“ ir „Lumia 532“. Pirmasis žymi itin nebrangių „Lumia“ telefonų 400-osios serijos pradžią, o antrasis pasižymi ...

Interneto pirkėjai nesugrąžina pinigų dėl kibernetinių apgavysčių

 Per pastarąjį šventinį mėnesį logiškai išaugo pirkinių apimtis, tarp jų ir realiuoju laiku. „Kaspersky Lab“ primena apie finansinių transakcijų apsaugos būtinumą, kadangi ne visos jos baigiasi sėkmingai ...

„Ecoservice“: „virtualus“ atliekų valdymas domina vis daugiau gyventojų

Sausio 12 d. Didžiausios aplinkos tvarkymo įmonės Lietuvoje „Ecoservice“, kuri praėjusių metų liepą pirmoji Baltijos šalyse pristatė atsakingo atliekų valdymo programėlę „Eco App“, teigimu, per mėnesį šios programėlės paslaugomis vidutiniškai pradeda naudotis daugiau nei penki šimtai vartotojų. Tai bendrovės klientai arba sutarties dar neturintys vartotojai.



 

 


Dienos klausimas

Ar planuojate įsigyti NT dar šiais metais?

 

Dienos citata

Įsivedus eurą nuo 2015 metų pradžios valstybės rinkliavos nedidės, o valstybė gali parodyti pavyzdį, kaip reikia elgtis perskaičiuojant kainas iš litų į eurus.

Finansų minsitras Rimantas Šadžius

Archyvas

Dienos skaičius

40 proc.

Tiek vidutinis kainų lygis Lietuvoje yra mažesnis nei ES vidurkis.

Archyvas