HackerOne: Деньги не являются главной мотивацией этичных хакеров

HackerOne: Деньги не являются главной мотивацией этичных хакеров

Аналитики HackerOne опубликовали отчет за 2018 год, в котором рассматриваются вопросы мотивации так называемых «этичных» хакеров. Также исследователи пытаются объяснить, почему некоторые «этичные» хакеры не сообщают об уязвимостях.

Согласно опубликованному HackerOne отчету «2018 Hacker Report» (PDF), по состоянию на декабрь 2017 года на площадке были зарегистрированы более 166 000 хакеров, сообщено о 72 000 актуальных уязвимостях и выплачено более $23,5 миллионов в качестве вознаграждения.

«Каждый день хакеры демонстрируют мощь нашего комьюнити — сообщается о тысячах уязвимостей, обнаруженных в корпоративных и государственных системах. Такой подход делает интернет более безопасным для нас всех», — подчеркивает глава HackerOne Мартен Микос.

Интересным моментом отчета является информация о заинтересованности хакеров в поиске брешей. Большинство участников программы HackerOne отметили, что их главная мотивация — изучать новые приемы и техники.

Второе место по части мотивации у хакеров заняли позиции «бросить себе вызов» и «просто повеселиться». И только на четвертом месте оказались деньги.

Согласно отчету HackerOne, есть и препятствия на пути хакеров, которые сообщают об уязвимостях. Например, одним из таких препятствий является отсутствие политики некоторых компаний, касающейся раскрытия уязвимостей.

«94% компаний из списка Forbes Global 2000 не опубликовали политику раскрытия уязвимостей. В результате практически каждый четвертый хакер не сообщил об обнаруженной уязвимости, потому что компания не предлагает для этого специальный канал», — гласит отчет.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

У Wildberries украли 385 млн руб. с помощью бреши в обработке платежей

Руководство интернет-магазина Wildberries обратилось к правоохранителям по факту мошенничества, в результате которого компания потеряла 385 миллионов рублей. Оказалось, что злоумышленники использовали ошибку при обработке платежей.

Схема работала следующим образом: мошенники регистрировались на площадке в качестве продавцов, после чего выставляли несуществующий товар и, выступая уже в роли покупателей, пытались оплатить его по некорректным реквизитам.

Сам реализатор при этом переводил продавцу средства, будто сделка прошла успешно. Эксперты предупреждают, что похожие мошеннические схемы угрожают всем интернет-магазинам, ориентированным на быстрый рост.

Как сообщил «Коммерсант», ему удалось ознакомиться с копией заявления представителей Wildberries, направленного в УВД по СЗАО Москвы. Маркетплейс просит полицию возбудить уголовное дело по факту похищения более 385 миллионов рублей. Фотографию заявления можно найти в Telegram-канале «Банкста».

Подробно мошенническую схему пока никто не описывает, однако известно, что Wildberries в контексте вышеописанных действий переводит продавцу деньги как за успешную продажу. При этом банк блокирует операцию подставных покупателей, но деньги интернет-магазина всё равно уходят продавцам в лице мошенников.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru