Эксперимент без злого умысла и с гонораром 130 000 $: исследователь взломал три десятка IT-компаний, включая Microsoft, Apple и Tesla

Многие международные компании предлагают хакерам попробовать взломать их системы. Подобная работа не только хорошо оплачивается, но и позволяет компаниям найти так называемые "лазейки" в своей работе. Недавно несколько крупных компаний были взломаны Алексом Бирсаном.

Белый хакер

На данный момент исследователь кибербезопасности взломал более тридцати пяти крупных компаний. В их число вошли такие фирмы, как Microsoft, Apple, PayPal и Tesla. Помимо этого пострадала международная киностудия Netflix и международная компания вызова такси Uber.

По словам самого Алекса, он продумал специальный вектор атаки на технологические компании. Подобный способ работает только на те организации, которые используют открытый исходный код.

Мужчина также придумал название такой атаке. Эксперимент был назван "путаницей зависимостей". По его мнению, большинство международных компаний используют общедоступные репозитории. Поэтому ему было достаточно создать похожую систему, в таком случае установленный репозиторий сочтет, что произошло обновление и установит вредоносный код.

На сегодняшний день такой способ сработал для трех самых популярных языков программирования, а именно Python, Ruby и Java.

Стоит отметить, что за свою работу мужчина получил более сотни тысяч долларов.

Нашли нарушение? Пожаловаться на содержание

А вы когда-нибудь пробовали что-либо взломать?
Комментарии 0
Подписаться
Я хочу получать
Правила публикации
Редактирование комментария возможно в течении пяти минут после его создания, либо до момента появления ответа на данный комментарий.