-->
الصفحة الرئيسية

يربح باحث 225 ألف دولار ، قانونيًا ، من خلال مهاجمة المتصفحات عبر الإنترنت


جنى باحث واحد ، وهو في الواقع مجرم إلكتروني ، 225 ألف دولار هذا الأسبوع - كل هذا أيضًا بالوسائل القانونية! هاجم مخترق البحث

 الإلكتروني هذا المتصفحات بشكل إجرامي الأسبوع الماضي. على مدار اليومين الماضيين ، تهاوى باحثو السلامة في فانكوفر للمشاركة في

 مسابقة ترعاها Google تسمى Pwn - 2 - Own ، والتي تقدم جوائز بالدولار الأعلى لأي شخص يمكنه استغلال الأخطاء ، في الأماكن

 العامة ، باستخدام المتصفحات الشائعة وغيرها على نطاق واسع برامج مستخدمة مثل Adobe Flash.

لذا فإن هذا الباحث الذي كان مجرمًا إلكترونيًا قانونيًا نزل في هذه المسابقة وفعل ما لا يمكن تصوره. لقد كسب أكثر من نصف مليون دولار فقط لفضحه 21 حشرة. يجب أن يكون هذا البحث جيدًا جدًا في الاختراق بخلاف ذلك ، لأن كسب هذا القدر الكبير وكشف كمية هائلة من الأخطاء يعني أنه تجاوز متوسط ​​عملية اصطياد الأخطاء.

كان هذا العام مربحًا في معظمه ، حيث خرج هذا الباحث المسمى Jung Hoon Lee (المعروف أيضًا باسم loki hardt) من التحدي برقم قياسي قدره 225000 دولار لثلاث أخطاء ، مما أثر على Internet Explorer و Google Chrome و متصفح صافي سفاري. كان خطأ Chrome أحد الأخطاء التي كانت تستأثر بأكبر قدر من المال - تدور ، وفضح الأمر الذي أكسبه إجمالاً 110 آلاف دولار ، وأيضًا جلب أموالاً إضافية لأنها تضمنت إصدارًا تجريبيًا من Google Chrome ولأن Jung Hoon Lee كان قادرًا على تحقيق أقصى استفادة من الخطأ في الوصول إلى النظام. تم الكشف عن خطأ Chrome في عرض تقديمي لمدة دقيقتين ، والذي ، كما أشار أحد المتفرجين ، وضع أرباح Jung Hoon Lee عند 916 دولارًا في الثانية.

أثبت Jung Hoon Lee أنه مخترق محترف تمامًا في هذه المسابقة المجردة التي كانت تهدف إلى كشف الأخطاء ولكن ليس بمستوى عظيم لم يتوقعه أحد. نظرًا لاكتشاف المزيد من الأخطاء من قِبل هذا الباحث عن القرصنة الإلكترونية الحسن النية ، فقد حصل على المزيد من الأموال. لا عجب أن القرصنة يمكن أن تكون مفيدة للغاية وصانع المال!

في نهاية المسابقة ، يتم الكشف عن جميع نقاط الضعف بشكل خاص للبائعين في "غرفة الإفشاء". إنه في الغالب إصدار عالي المخاطر من برنامج مكافأة الأخطاء ، وهو نظام أصبح أكثر شيوعًا حيث تبحث الشركات عن طرق مصرح بها رسميًا لاكتشاف نقاط الضعف قبل مجرمي الإنترنت. وجدت مسابقة هذا العام 21 خطأً كاملاً - بما في ذلك خمسة أخطاء في Windows ، وأربعة أخطاء في Internet Explorer ، وثلاثة أخطاء في Mozilla Firefox - ودفعت ما مجموعه 557،500 دولارًا للباحثين المشاركين.

بشكل عام ، أظهر البرنامج بأكمله كيف أنه حتى داخل هذه المتصفحات المستخدمة على نطاق واسع ، يوجد عدد كبير من الأخطاء والثغرات ، وإذا كان أحدهم متسللًا ماهرًا (مثل الباحث جونغ هون لي) فيمكن استغلالها والاستفادة منها بسهولة. نأمل أن تكون هذه دعوة تنبيه وإعلان لهذه الشركات لتقوية أنظمتها وواجهات الأمان.

author-img

Almoktachif Computer Technologie

تعليقات
ليست هناك تعليقات
إرسال تعليق
    الاسمبريد إلكترونيرسالة