گھر سیکیورٹی واچ ہیک ایک تھن کو فیس بک ، گوگل ، ایتسی میں 220 کیڑے ملے ہیں

ہیک ایک تھن کو فیس بک ، گوگل ، ایتسی میں 220 کیڑے ملے ہیں

2024

ویڈیو: Ø¢ÛŒØª Ø§Ù„Ú©Ø±Ø³ÛŒ Ú©ÛŒ Ø§ÛŒØ³ÛŒ ØªÙ„Ø§ÙˆØª Ø¢Ù¾ Ù†Û’ Ø´Ø§ÛŒØ¯ Ù¾ÛÙ„Û’@ Ú©Ø¨Ù‡ÛŒ Ù†Û Ø³Ù†ÛŒ Ù‡ÙˆU (اکتوبر 2024)

ویڈیو: Ø¢ÛŒØª Ø§Ù„Ú©Ø±Ø³ÛŒ Ú©ÛŒ Ø§ÛŒØ³ÛŒ ØªÙ„Ø§ÙˆØª Ø¢Ù¾ Ù†Û’ Ø´Ø§ÛŒØ¯ Ù¾ÛÙ„Û’@ Ú©Ø¨Ù‡ÛŒ Ù†Û Ø³Ù†ÛŒ Ù‡ÙˆU (اکتوبر 2024)

جب آپ کسی کمرے میں کچھ ہیکرز ڈال دیتے ہیں اور انہیں ہدف والی ویب سائٹوں کی فہرست دیتے ہیں تو آپ کو کیا حاصل ہوگا؟ وہ بگ شکار کرتے ہیں!

اس ہفتے کے اوائل میں نیو یارک میں ایپ سیک یو ایس اے کانفرنس میں بگ کروڈ کے ذریعہ چلائے جانے والا "انٹرنیٹ وسیع ہیک ایک تھون" بگ باش 2013 میں ہوا تھا۔ بگکروڈ کے بانی اور سی ای او کیسی جان ایلس نے بتایا کہ شام کے دوران تقریبا 80 افراد نے تین شام کے دوران حصہ لیا ، اور "سینکڑوں" نے انٹرنیٹ پر دور سے حصہ لیا۔ شرکاء نے بگکروڈ کو شناخت کرنے والے کیڑے پیش کیے ، اور ٹیم نے ان شرائط کی نقل کی جس سے مسئلے کی تصدیق ہوتی ہے۔

اہداف کی فہرست میں فیس بک ، گوگل ، ایٹسی ، پریزی اور یاندیکس جیسی کمپنیاں شامل تھیں۔ ایلیس نے بتایا کہ حصہ لینے والے سکیورٹی ٹیسٹرز نے 220 سے زیادہ کیڑے کی شناخت کی۔ زیادہ تر معاملات میں ، یہ معاملات مل سے چلنے والی مختلف قسم کے تھے ، جس میں کچھ انجکشن اور بائی پاس خطرات بھی شامل ہیں۔

ایلیس نے کہا ، "میں نے ابھی تک کسی غیر ملکی کمزوریوں کے بارے میں نہیں سنا ہے ، لیکن ہم اب بھی اپنے اعداد و شمار کا تجزیہ کر رہے ہیں۔"

بگ کروڈ منصوبے کے بارے میں مزید تفصیلات جاری کرنے کا ارادہ رکھتا ہے کہ کیڑے کو کس طرح بے نقاب کیا گیا ہے اور اگلی تاریخ میں اس واقعہ کے بارے میں معلومات ہوں گی۔ سان فرانسسکو میں قائم اسٹارٹ اپ پروگرام چلاتا ہے جہاں لوگوں کے گروپس ویب سائٹس اور ایپلیکیشنز میں کیڑے تلاش کرنے کے لئے مل کر کام کرتے ہیں۔ ایک بار جب یہ تصدیق ہوجاتا ہے کہ اطلاع دیئے جانے والے کیڑے جائز ہیں تو ، یہ مناسب دکانداروں کو مطلع کرنے کے عمل کو سنبھالتا ہے۔

بگ بونٹس

بگ فضل کے پروگرام تیزی سے مقبول ہورہے ہیں ، کیونکہ کمپنیاں محققین کو حکومت کو بیچنے یا دلالوں کا استحصال کرنے کی پیش کش کرنے کے بجائے بگ رپورٹیں براہ راست ان کے پاس پیش کرنے کی ترغیب دیتی ہیں۔ بگ کو بیچنے والے کو مطلع نہ کرنے کا مطلب یہ ہے کہ خریدار ان خطرات کو اپنے مقاصد کے لئے استعمال کرسکتا ہے اور صارفین کو سافٹ ویئر کی خامیوں سے غیر محفوظ بنا دیتا ہے۔

موزیلا اور گوگل کے پاس ممکنہ طور پر مشہور بگ باؤنٹی پروگرام ہیں ، لیکن بہت سی دوسری کمپنیاں اب کسی نہ کسی طرح کا پروگرام پیش کرتی ہیں (ایک لمبی ، لیکن مکمل نہیں ، فہرست یہاں ہے)۔ فیس بک نے اگست میں اعلان کیا تھا کہ اس نے گذشتہ دو سالوں میں دس لاکھ ڈالر انعامات ادا کیے ہیں۔

تمام کیڑے ان پروگراموں کے لئے اہل نہیں ہیں۔ مثال کے طور پر ، فیس بک یہ واضح کرتا ہے کہ ان کے پروگرام میں صرف ان امور کا احاطہ کیا گیا ہے جو "فیس بک کے صارف کے ڈیٹا کی سالمیت سے سمجھوتہ کرسکتے ہیں ، فیس بک کے صارف کے ڈیٹا سے رازداری سے بچاؤ کرسکتے ہیں ، یا فیس بک کے بنیادی ڈھانچے میں موجود کسی نظام تک رسائی کے قابل بن سکتے ہیں۔" مائیکروسافٹ نے انعامات کا ایک سلسلہ حال ہی میں شروع کیا تھا اور جس طرح کے ایشوز کی تلاش میں تھا اس میں وہ خاص مخصوص تھا۔

بگ باش 2013

اس وقت یہ اندازہ لگانا مشکل ہے کہ بگ باش کے حصہ کے طور پر پائے جانے والے کیڑے کتنے ہی قابل ہیں ، کیوں کہ بگ فضل پروگرام اتنے وسیع پیمانے پر مختلف ہوتے ہیں کہ وہ کس قدر ادائیگی کرتے ہیں۔ کچھ پروگرام کئی سو ڈالر ادا کرتے ہیں اور دوسرے کئی ہزار ڈالر دیتے ہیں۔ یہ بھی نوٹ کرنا ضروری ہے کہ ہر کمپنی کے بارے میں مخصوص قواعد موجود ہیں کہ وہ بگ کی حیثیت سے کیا پہچانتے ہیں اور بگ فضلات پروگرام کے تحت کس طرح کے امور کا احاطہ کیا جاتا ہے۔

اگرچہ 220 کیڑے جمع کرائے گئے تھے ، یہ اس بات کا فیصلہ وینڈر پر منحصر ہے کہ آیا معاملات ادائیگی کے لئے اہل ہیں یا نہیں۔ اور یہاں تک کہ اگر ادائیگی ہوتی ہے تو ، اس رقم کا فیصلہ کرنا بھی وینڈر پر منحصر ہوتا ہے۔ تاہم ، یہاں تک کہ اگر 200+ کیڑے میں سے ہر ایک کی قیمت صرف چند سو ڈالر ہے ، تو یہ کام کچھ گھنٹوں کے کام کے لئے تین دن میں برا نہیں ہے۔

تقریبات کے دوران فیس بک کے نمائندے بھی اپنے بگ فضل پروگراموں پر روشنی ڈالنے کے ساتھ ساتھ شرکا کے سوالات کے جوابات دینے کے لئے بھی شریک تھے۔

او ڈبلیو اے ایس پی فاؤنڈیشن کے بورڈ ممبر اور ایپ ایس سی یو ایس اے کے منتظمین میں سے ایک ، ٹام برینن نے کہا ، جو لوگ مختلف تکنیکوں کے بارے میں سیکھنے والے تربیتی سیشنوں میں تھے ، گروپ ہیک میں حصہ لینے کے لئے رک رہے تھے۔ اہداف پر کام کرتے ہوئے لوگ تعاون کر رہے تھے اور ایک دوسرے سے مدد مانگ رہے تھے۔ کیڑے تلاش کرنا ایک خودکار عمل نہیں ہے کیونکہ اس سے لوگوں کو واقعتا think اس بارے میں سوچنے کی ضرورت ہوتی ہے کہ وہ اپنی تکنیک کو کیا دیکھ رہے ہیں اور اس کے مطابق ایڈجسٹ کر رہے ہیں۔ برینن نے کہا کہ باہمی تعاون کے ساتھ ماحول جہاں لوگ ایک دوسرے سے نظریات کو ختم کرسکتے ہیں وہ بگ شکار کے لئے "بہت موثر" ثابت ہوسکتے ہیں۔