您的位置: 主页 > 新闻 > 社会 > 赏金猎人保护你的懒人账户

赏金猎人保护你的懒人账户

抵御黑客的最佳方法之一就是寻求他们的帮助。那个,并承诺为它付钱。

这就是流行的群聊平台的赏金计划背后的思想,它为找到并报告合法安全漏洞的人提供支付。网络安全公司的研究员é在最近的博客文章中描述了他如何发现一个可以让他窃取个人用户的私人令牌的漏洞,这可能会被黑客利用。

-这使他能够以那个人身份登录。

é在周五晚上向提交了一份报告,详细说明了他发现了什么。他在33分钟后回复。在那段时间里,开始确定这个是否真实(确实如此),以便工程师可以开始协调补丁。当一个小组正在修复这个漏洞时,另一组工程师开始调查是否有人已经利用了安全漏洞(他们没有发现这方面的证据)。

回顾一下:

修复了这个。(“制作的解决方案很棒,”é说。)

用户帐户仍然安全。

é的努力获得了3,000美元。

这并不罕见。在收到的数以千计的提示中,超过500个是有效的错误。该公司已经支付了超过20万美元的错误奖金。“这个错误正是我们投资于公共错误赏金计划的原因,”的发言人告诉我。“一旦安全研究人员发现它,我们就可以在五小时内修复它并在之后不久就确认它没有在野外开发。”

研究人员发现的早期漏洞6月份涉及用于自定义机器人的代码,其中包含与个人帐户绑定的令牌或私有凭证,然后开发人员将其复制到协作编程站点。“在最糟糕的情况下,这些令牌可能泄漏生产数据库凭证,源代码,带密码的文件和高度敏感的信息,”当时的写道。也关闭了这个安全漏洞。

自从网络发布初期以来,赏金计划已经出现,但近年来它们变得越来越流行,以保证网络用户免受“从犯罪分子和混蛋,“正如所描述的那样。

在某些情况下,这些计划已经带来了巨额赔付。在过去五年中,已向约900名研究人员支付了500多万美元。根据的网页,已经支付了超过60万美元,该网站公司分享有关他们的错误奖励的信息。向识别可能导致某人接管帐户的漏洞的黑客提供数万美元的奖励。美联航用英里而不是现金支付黑客。(该计划是在一名黑客声称他已经控制了一架美联航航班后推出的。)

苹果公司缺少一个可能促使幸运快三全天计划黑客帮助解锁属于的恶意赏金计划。2015年圣贝纳迪诺大规模射击的攻击者之一。(苹果公司在8月份宣布,它将最终开始提供现金奖励,用于有效的错误报告。)

回到,对任何人都有一种紧迫感。漏洞报告-无论是来自组织内部,还是来自外部研究人员或业余爱好者。“非常努力地确保我们不会发现已知的安全漏洞,”发言人说,“开发人员和安全社区增加的智慧对于保证每个人的服务都是非常宝贵的。”

转载请注明:“ 转载地址:http://www.shzb666.com/xinwen/shehui/201910/20.html ”。

上一篇:没有被证明
下一篇:没有了

您可能喜欢

没有被证明

没有被证明

赏金猎人保护你的懒人账户

赏金猎人保护你的懒人账户

回到顶部