Портал HackerOne дает всем, кто разбирается в системах компьютерной сохранности, испытать свои силы в поиске уязвимых мест фаворитных программ и интернет-ресурсов, но не с целью взлома и причинения вреда, а для того чтоб заработать: создатели программного обеспечения готовы отлично платить взломщикам, указавшим на прорехи в защите их продукта.
Мехта оказался одним из числа тех, кому подфартило: принимая в свободное время роль в проекте HackerOne, он нашел крошечный, но чрезвычайно суровый недочет в OpenSSL. Программное обеспечение применяется половиной компов в мире, использующих обмен конфиденциальными данными с юзерами, включающими индивидуальные сведения, адреса электронной почты, номера банковских карт. Через оставленную разрабами программы открытую «заднюю дверь» злодей мог скопировать до 64 тыщ знаков из рабочей памяти сервера, в том числе, не только лишь индивидуальную информацию юзеров, да и ключи криптографического шифрования всего веб-сайта.
Наибольшей неувязкой оставалось то, что «дверца» была незапертой около 2-ух лет и размер конфиденциальной инфы, который мог быть похищен за все это время, до этого времени не известен.
Генеральный директор и соучредитель проекта HackerOne Мериджн Терхегген (Merijn Terheggen) надеется, что вознаграждение, приобретенное Нилом Мехтой, станет неплохим стимулом для вербования взломщиков к полезному делу - заботе о сохранности в Вебе, говорится в статье.
«Любой баг можно найти довольно быстро, ежели поиском его занято сразу огромное число людей. Мы желаем сделать проект, аналогичный Википедии. Ведь лет 10 назад никто не верил, что информационно-справочная база, сделанная случайными анонимами из Веба, окажется полнее самой Английской энциклопедии, но способности краудсорсинга просто недооценили. Сейчас по тому же принципу мы рассчитываем сделать глобальную систему сохранности в Сети», - поделился планами Мериджн Терхегген.
Премию в $15 тыщ Нил Мехта получил из призового фонда, сделанного почти всеми компаниями, в числе которых и такие гиганты, как Microsoft и Facebook. Приобретенные средства он передал в Фонд свободы прессы - компанию, занимающуюся созданием средств шифрования для журналистов.