-
añadir a favoritos
Generosidad increíble
miércoles, 17 de agosto de 2016
El criterio de la calidad de un programa es el número mínimo de vulnerabilidades en el mismo. Cuantas menos vulnerabilidades hay, menor probabilidad hay de que los usuarios de este programa puedan perder su dinero y/o datos. Y las buenas referencias sobre el programa por parte de los usuarios contentos serán un argumento de ventaja para seleccionarlo y atraerán más clientes.
Pero recordamos que no hay programas invulnerables.
Cualquier vulnerabilidad usada por los creadores de virus influye en el renombre del desarrollador, a veces, de forma muy desagradable. Y la fama para un desarrollador de software importante es de mucho valor. Mejor dicho, tiene su precio, y es muy caro. Este precio incluye también la búsqueda de las nuevas vulnerabilidades y el invento de los modos de corregirlas sin dañar la funcionalidad.
A veces se usa la ayuda de los usuarios para buscar vulnerabilidades y se anuncian varias competiciones.
La empresa ZERODIUM se especializa en la adquisición de vulnerabilidades de día cero para varios tipos del software https://www.zerodium.com/program.html.
En 2015, anunció un programa especial para pagar los premios — Million Dollar iOS 9 Bug Bounty (bounty en inglés significa un regalo generoso), en el marco del cual ZERODIUM estableció un premio de un millón de dólares para un investigador o un grupo de investigadores que crearían un jailbreak exclusivo orientado al nuevo sistema operativo Apple — iOS 9.
En total, ZERODIUM ofreció 3 millones de dólares para los premios. El 1 de noviembre de 2015 el programa fue cerrado. El premio de un millón de dólares lo recibió un grupo de investigación. Nadie recibió los dos premios restantes.
El mundo de antivirus recomienda
Potencialmente cada persona aficionada a la computación puede llegar a ser millonario, pero...
No basta con encontrar una vulnerabilidad, hay que aprender a usarla— crear un exploit que funciona. No basta con encontrar una vulnerabilidad en el programa, hay que esquivar los mecanismos de protección del sistema operativo y otros medios de protección que no ofrecen acceso a los recursos necesarios.
En Dr.Web para la protección contra exploits se usa el componente de autoprotección SelfProtect que no permite a los malintencionados desactivar la protección o reconfigurar las opciones del antivirus.
Dr.Web SelfPROtect — es uno de los componentes más importantes del antivirus, protege no solo de los programas nocivos que intentan desactivar el antivirus. También protege de los phishers de todos los tipos que recomiendan a los usuarios (así mismo, a los niños) «desactivar el antivirus que produce falsos positivos para un programa útil que Vd. necesita instalar ».
Para que no sea posible atacar su equipo de esta forma:
- Establezca una contraseña segura para funciones de cambiar el funcionamiento del antivirus y desactivar la autoprotección. Eso no permitirá a los malintencionados esquivar la protección usando los métodos basados en la psicología de comportamiento de los usuarios.
- A partir de la versión 11, Dr.Web Security Space usa la tecnología de protección de exploits muy distinta de todos los sistemas usados en el mercado, — Dr.Web ShellGuard. No desactive este componente que sirve para la protección contra las vulnerabilidades del día cero.
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png "Compartido 15 veces")
Nos importa su opinión
Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.
Comentarios de usuarios
razgen
22:15:45 2018-08-24