Студентка университета во время выполнения лабораторной работы взломала сайт крупной IT-компании. Вместо наказания багхантер получила награду и почетной место в «зале славы» профессиональных кибервзломщиков. Как рассказывает паблик primorye__live, Софья Личковаха – магистрант ДВФУ по специальности «Кибербезопасность» и юный хакер.
Выполняя лабораторку по аудиту безопасности информационных систем, она получила доступ к внутренним сервисам одной из крупных IT-компаний, где содержалась различная информация – от внутренних инструментов до ссылок на рабочие встречи сотрудников.
«Я посчитала важным сообщить об этом, так как имея доступ к подобной информации, можно нанести ущерб как репутации организации, так и их пользователям», – рассказала Софья.
Всё было законно: есть такая программа Bug Bounty – компании сами привлекают сторонних специалистов по безопасности (так называемых белых хакеров) для тестирования своего ПО на уязвимости за вознаграждение.
Руководитель студентки, старший преподаватель ИМКТ ДВФУ Сергей Зотов говорит, что учит студентов этичному взлому и дает практические знания, которые помогут построить карьеру багхантера или пентестера. Как раз одним из заданий было найти уязвимости в сервисах компаний на основе открытых источников.
В знак благодарности Софья получила сертификат и вошла в «зал славы» багхантеров.
Примерное время чтения: 1 минута
919
Владивостокская студентка взломала сайт крупной IT-компании
Владивосток, 15 декабря - АиФ-Приморье.
IT-компания «Такском» открывает офис во Владивостоке 
«Адмирал» начинает оживать 
По горам и буеракам 
Он долго гнал велосипед 
Куда вы?! Стойте! Рано!