Хакеры нашли более 120 багов в системах ВВС США, заработали $130 000

Олег Иванов 21 Декабря 2018 - 13:12

...

Хакеры нашли более 120 багов в системах ВВС США, заработали $130 000

Минобороны США сообщило, что в рамках мероприятия по поиску уязвимостей Hack the Air Force 3.0 более тридцати «белых хакеров» заработали $130 000. Всего исследователям удалось обнаружить более 120 уязвимостей.

Эту акцию министерство проводило совместно с платформой HackerOne. Стартовало мероприятие 19 октября, а закончилось 22 ноября, — продлилось более четырех недель. По сути, Hack the Air Force 3.0 представляло собой самую масштабную кампанию по поиску багов, организованную правительством США.

В программе приняло участие в районе 30 так называемых «белых хакеров» (white hat hackers). Теперь же Минобороны опубликовало результаты и подвело итоги конкурса.

Оказалось, что в ходе мероприятия было обнаружено более 120 уязвимостей, а участвующим было выплачено в общей сумме $130 000. Минимальное вознаграждение, предусмотренное на Hack the Air Force 3.0 — $5 000. Именно столько обещали выплатить нашедшему критическую брешь.

«Это был очень важный шаг — позволить специалистам выявить уязвимости на сайтах и в системах военно-воздушных сил. Такой подход позволит нам усилить нашу кибербезопасность и свести к минимуму бреши в обороне», — заявил капитан Джеймс Томас.

«Организовывая подобные мероприятия, мы привлекаем отдельных очень квалифицированных и талантливых экспертов, к которым мы бы не смогли обратиться за помощью никак иначе».

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Олег Иванов 19 Июня 2019 - 16:33

Потенциально опасные программы Адваре Домашние пользователи Лаборатория Касперского

Каждый 11-й россиянин столкнулся с фейками для очистки компьютера

Злоумышленники часто стараются использовать популярные темы для маскировки своих вредоносных программ. На этот раз киберпреступники усилили свои атаки на пользователей, ищущих программы для очистки компьютера и оптимизации его работы.

Атакующие стараются подсунуть пользователю программы класса scareware (или как называет конкретно этот вид «Лаборатория Касперского» — hoax system cleaners). Задача таких программ — пугать пользователя сообщениями о том, что его устройство в опасности.

О двукратном увеличении числа таких атак сообщили исследователи «Лаборатории Касперского». По их данным, в первой половине этого года почти 1,5 миллиона пользователей пытались загрузить себе эти программы.

Прошлогодний показатель за этот же период был отмечен куда меньшей цифрой — 747 тысяч попыток загрузки. Аналитики утверждают, что в России каждый 11-й пользователь столкнулся с этим видом мошеннических программ.

Основная задача злоумышленников — получить от жертвы деньги за якобы обнаруженные и устраненные проблемы с устройством. При этом проблемы всегда преувеличены, чтобы пользователь испугался и куда охотнее пошел на оплату «услуг» такой программы.

В отдельно взятых случаях эти программы могут устанавливать другой класс нежелательных приложений — адваре.