И Apple има подобна инициатива с награда до 1 млн. долара

Наскоро Microsoft обяви ново допълнение към програмата си за възнаграждение за грешки, както и конкурс за хакери с покани, за да насърчи хакерите да намерят неоткрити досега уязвимости в продуктите с изкуствен интелект и облачни услуги: Microsoft AI, Microsoft Azure, Microsoft Identity, M365, Microsoft Dynamics 365 и Power Platform, съобщава Forbes.

Black hat hackers е терминът, с който се обозначават киберпрестъпниците, които откриват неоткрити досега уязвимости в софтуера, често наричани „zero day defects“ (дефекти от нулев ден), и използват тези уязвимости за престъпни цели, докато white hat hackers е терминът, с който се обозначават хакерите, които са в състояние да открият същите уязвимости, но вместо да използват тези дефекти за престъпни цели, предоставят своите открития на компаниите и правителствените агенции, които разработват и използват тези софтуерни програми, за да може софтуерът да бъде поправен, преди дефектите да бъдат използвани от black hat hackers.

Разгледай онлайн нашите промоционални брошури

Цените са валидни за периода на акцията или до изчерпване на наличностите. Всички цени са в лева с включен ДДС.

Снимка: Getty Images

Тъй като изкуственият интелект и машинното обучение продължават да стават все по-напреднали, има голяма загриженост за това как тези инструменти се използват от хакери, за да се възползват от уязвимости в софтуерните програми, които контролират толкова много от живота ни, включително чувствителна инфраструктура. 

„Хакерите не почиват по празници“: Серия от атаки удари разширенията на Google Chrome

Ето какво важно за потребителите нещо може да се "открадне" от подобна атака

Програмите за възнаграждение за грешки предлагат награди на хакери, които могат да идентифицират уязвимости в софтуера на компании и дори на правителствени агенции. Първата програма за възнаграждение за грешки всъщност датира от 1983 г., когато компанията Hunter & Ready предлага безплатен Volkswagen Beetle на всеки, който може да открие пропуски в операционната ѝ система. 

Първата истинска програма за възнаграждение за грешки обаче се появява години по-късно, през 1995 г., когато Netscape предлага награда на всеки, който може да открие пропуски в сигурността на браузъра му. 

ФБР разследва хакерска атака на iPhonе-и на служители от президентската кампания

Американски официални лица и киберексперти смятат, че Китай е основна киберзаплаха, пред която са изправени САЩ

През 2012 г. е създадена организацията HackerOne, която предоставя централно място на компаниите и правителствените агенции за предлагане на програми за възнаграждение за грешки. Сред първите ѝ клиенти са Yahoo, Google, Facebook, Uber и Microsoft.

През 2016 г. федералното правителство използва HackerOne, за да създаде програмата „Хакни Пентагона“, която е първата успешна програма за възнаграждение за грешки, предложена от федералното правителство. По време на първоначалната пилотна програма на програмата за възнаграждение за грешки „Hack the Pentagon“ бяха открити 138 уязвимости от 1400 хакери. Това доведе до по-късните програми „Hack the Army“ и „Hack the Airforce“. 

Какво представлява и как работи шпионският софтуер „Пегас“?

През 2019 г. "Пегас" е използван за хакване на повече от 1400 телефона

До 2022 г. хакерите са спечелили повече от 100 милиона долара чрез програмите на HackerOne за награди за грешки.

През 2016 г. Apple стартира своята програма Apple Security Bounty, която предоставя плащания в размер до 1 млн. долара за откриване на критични пропуски в сигурността.

Последвайте businessnovinite.bg в INSTAGRAM

Последвайте businessnovinite.bg във FACEBOOK

Последвайте businessnovinite.bg в LINKEDIN

Продължи да четеш