Рядовые пользователи даже не подозревают, как работает окружающая их цифровая среда. Обыкновенный браузер, существенно облегчающий поиск в Интернете, может превратиться в источник опасности, если его взломать. Чтобы этого не произошло, специалисты проводят конкурсы для хакеров с существенными призами.
Яблочная награда
Мероприятие Pwn2Own («взломай, чтобы получить [приз]») проводится регулярно для выявления уязвимостей в наиболее распространенных, популярных у аудитории программах. На сей раз в центре внимания оказалась продукция Apple, а точнее, ее браузер.
Хотя в конкурсе предлагались для взлома другие браузеры и даже операционные системы, Джеку Дейтсу повезло перегрузить Safari и заставить программу выполнить предложенный им код на уровне ядра. Интересное упражнение на знание программирования принесла победителю целых $100.000.
Опасный код
Неужели Джек получил такие деньги за фокус на уровне школьной шалости? Отнюдь! Вместо безобидного кода, злоумышленник мог запустить вирусную программу, стирание или кражу данных, блокировку системы с последующим вымогательством денег из владельца компьютера.
Публичное выявление и демонстрация эксплойтов в рамках программы The Zero Day Initiative (ZDI, «Инициатива нулевого дня») помогает компаниям-разработчикам избавляться от уязвимостей. И защищать миллиарды клиентов по всему миру от потери доступа к персональным данным, банковским счетам, ценному оборудованию.
Неправомерная критика
Некоторые до сих пор считают людей, подобных Джеку, злонамеренными хакерами. Мол, в собственное удовольствие ломают системы и наносят урон окружающим. Однако нужно признать: Интернет – опасное место, в котором также действуют преступники. И число тех, кто желает украсть информацию, сломать чужой компьютер, не так велико по сравнению с общим числом программистов.
Поэтому публичные конкурсы необходимы: когда «хакеры-энтузиасты» зарабатывают на показательном взломе, безопасность растет. А реальные преступники теряют очередную возможность навредить простым людям.
