Разыскивается уязвимость. Вознаграждение - три тысячи долларов

Разыскивается уязвимость. Вознаграждение - три тысячи долларов

Любопытная информация появилась вчера в блоге Erictric. Согласно новостному сообщению, некий Алекс Миллер был награжден премией от Mozilla за активный и успешный поиск уязвимостей в обозревателе Firefox; сумма премии составила 3 тыс. долларов. Наиболее интересным фактом является, однако, не размер награды и даже не сама выявленная ошибка, а возраст лауреата.

Молодому исследователю из Сан-Хосе всего 12 лет, однако он, судя по всему, уже успел осознать важность борьбы с уязвимостями. В блог-записи говорится, что в течение десяти дней он последовательно изучал исходные коды Firefox и набрел-таки на потенциальную проблему безопасности, атака на которую может привести к переполнению буфера и повреждению памяти. С учетом того, что в общей сложности он провел за работой 15 часов, нетрудно рассчитать: Mozilla оплатила его труд по довольно высокой ставке в 200 долларов за час.

Ранее компания обещала "охотникам за уязвимостями" премии размером до 500 долларов, однако некоторое время назад, по словам ведущего менеджера программного направления Mozilla Брэндона Стерна, сумму призовых выплат удалось значительно увеличить - "с учетом последних изменений на рынке в частности и во всей экономике в целом".

Родители лауреата рассказали местной газете, что они никогда не ставили перед сыном некую "задачу" - например, по изучению книг технического характера в домашней библиотеке; он всего достиг вполне самостоятельно, по воле собственного интереса. Судя по результатам, сомневаться в природной одаренности юного специалиста действительно не приходится.

С полной версией статьи можно ознакомиться в первоисточнике.

МВД предупредило о перехвате СМС-кодов и посоветовало включать биометрию

СМС-код больше не выглядит надежной защитой. МВД России рекомендует пользователям включать двухфакторную аутентификацию с использованием биометрии в банковских приложениях и других сервисах, где такая возможность уже реализована.

Как сообщили ТАСС в пресс-службе ведомства, причина проста: мошенники все чаще находят способы перехватывать СМС-коды, которые используются для подтверждения входа и операций.

Поэтому там, где это возможно, лучше использовать более защищенные механизмы авторизации. Эта рекомендация касается не только банковских приложений, но и портала «Госуслуги».

В МВД напоминают, что получив доступ к учетной записи, злоумышленники фактически получают доступ и к персональным данным пользователя. Именно поэтому в ведомстве призывают никогда не передавать коды подтверждения из сообщений, не хранить учетные данные в непроверенных сервисах и внимательно относиться к тому, где вводятся логин и пароль.

Впрочем, главной проблемой, по мнению МВД, остаются вовсе не технологии. Большинство хищений происходит потому, что пользователи сами сообщают конфиденциальную информацию, поверив мошенникам.

Ведомство также напомнило о классической схеме телефонного мошенничества. Если звонящий представляется сотрудником банка, полиции, ФСБ или другого ведомства, требует срочно перевести деньги на безопасный счет, назвать код из СМС или установить какое-либо приложение, разговор следует немедленно прекратить.

В МВД подчеркивают: настоящие сотрудники банков и государственных органов не запрашивают по телефону ПИН-коды, CVV-коды банковских карт и коды подтверждения из СМС. Если такой разговор начался, почти наверняка на другом конце провода мошенник.

RSS: Новости на портале Anti-Malware.ru