Представители компании Mozilla предложили исследователям 5 тысяч долларов за обнаружение уязвимостей. Представители ИТ-разработчика рассказали о расширении программы bug bounty и дополнении ее новыми категориями для получения вознаграждения. Они рассчитывают на то, что новые условия привлекут больше экспертов и защита информации в Internet исследовательская работа Тбилиси популярного браузера возрастет.
Что произошло в компании, защита информации в Internet исследовательская работа Тбилиси
В последнее время у компании Mozilla наметился ряд проблем, которые помешали ей выйти на предполагаемый уровень развития и расширения в 2020 году. Напротив, предприятию пришлось попрощаться с большим количеством сотрудников. Также они были вынуждены отказаться от ряда некоммерческих проектов в пользу прибыльных областей. Но их специалист по безопасности информационных систем Тбилиси сообщает, что предприятие не отказалось на 100% от поддержки ИТ-специалистов.
Новая программа, получившая название Exploit mitigation bug bounty, выгода всем. Она позволяет как улучшить безопасность браузера Firefox. Так и заработать больше денежных средств на поиске уязвимостей. Отличительными чертами новой программы стали:
- вознаграждение в 5 тысяч долларов за уязвимость, допускающую дистанционное выполнение кода;
- крупные суммы за баг, позволяющий обойти защиту без высоких привилегий;
- бонус за эксплойт.
Последний пункт особенно интересен. Обычно каждый специалист по защите информации 1 категории Тбилиси по собственной инициативе создает эксплойты и рассказывает, как именно хакеры могут воспользоваться уязвимостью, чтобы нанести системе или программному обеспечению дополнительный вред. Но большинство найденных уязвимостей остаются даже без простых эксплойтов. А тем временем понимание вариантов взлома позволяет не просто исправить пару строк в коде. Более того тех, которые нередко оборачиваются появлением новых уязвимостей. Но и устранить сопутствующие проблемы, тем самым комплексно усилив защиту.
Чем закончилась история
Видимо, разработчики Firefox поняли, что подобный подход поможет им сделать браузер существенно лучше. И раз уж теперь компания включилась в конкурентную борьбу с более крупными и удачливыми соперниками, их браузер должен отличаться в выгодную сторону и иметь ряд неоспоримых преимуществ. Кстати, у Google Chrome с защитой информации есть множество проблем. В частности, магазин расширений, который пользуется огромным спросом, содержит огромное количество вредоносных программ. К тому же, осуществляющих шпионаж, похищение учетных записей и денежных средств без всяких уязвимостей.
Как замечает специалист по защите информации в автоматизированных системах Тбилиси компании Mozilla, безопасность браузера Firefox и других продуктов компании является приоритетной для руководства. Также компания планирует и дальше расширять программу bug bounty. Более того, увеличивать суммы вознаграждений и повышать интерес исследователей уязвимостей.
Команда SEDICOMM University: Академия Cisco, Linux Professional Institute, Python Institute.