После использования уязвимостей, проникновения в базу данных университета и выяснения, кто планировал его несчастья, он смог успокоиться и сначала сосредоточиться на зарабатывании денег, чтобы избавиться от долга и не создавать негативной ситуации в будущем. Итак, он решил найти свою первую жертву для своего масштабного плана по зарабатыванию денег.
Поскольку ему требовалась большая сумма денег, ему нужно было найти жертву, которая не только придает слишком большое значение безопасности своих данных, но и имеет очень большую базу пользователей, чтобы они хотели предотвратить кражу пользовательских данных. Это означало, что они заплатят больше за его услуги, так как утечка для них может означать потерю доверия пользователей к их системе безопасности.
Поэтому он решил сосредоточиться на сайтах социальных сетей, поскольку они идеально соответствовали всем его критериям, и начал их исследовать, собирая все необходимые детали, прежде чем выбрать один из них. И вот что он обнаружил после нескольких часов исследований, по состоянию на сегодня (28 мая 2013 года):
Facebook — рыночная стоимость Facebook составляет примерно 63 миллиарда долларов, с 1,11 миллиарда активных пользователей в месяц.
YouTube — рыночная стоимость YouTube не разглашается, но платформа сообщила о 1 миллиарде уникальных посетителей в месяц.
Qzone — принадлежит китайскому технологическому гиганту Tencent, по состоянию на май 2013 года насчитывает около 597 миллионов зарегистрированных пользователей, но его рыночная стоимость в настоящее время неизвестна.
Sina Weibo — рыночная стоимость Sina Weibo составляет примерно 3,3 миллиарда долларов, с 500 миллионами зарегистрированных пользователей.
Google+ — хотя к декабрю 2012 года Google+ набрал более 500 миллионов зарегистрированных пользователей, рыночная стоимость этой социальной медиа-платформы в настоящее время неизвестна.
Twitter — рыночная стоимость Twitter не разглашается, с 200 миллионами активных пользователей в месяц.
LinkedIn — LinkedIn стал публичной компанией в мае 2011 года и на сегодняшний день вырос до более чем 225 миллионов зарегистрированных пользователей, с рыночной стоимостью около 20,5 миллиарда долларов.
Instagram — в апреле 2012 года Facebook приобрел Instagram за 1 миллиард долларов, его рыночная стоимость включена в общую стоимость Facebook, с 100 миллионами активных пользователей в месяц.
Tumblr — Yahoo! объявила о приобретении Tumblr за 1,1 миллиарда долларов, его рыночная стоимость, вероятно, около этой суммы, с 300 миллионами активных пользователей в месяц.
Vine — рыночная стоимость Vine не разглашается, с 13 миллионами зарегистрированных пользователей. Vine был приобретен Twitter в октябре 2012 года.
Это то, что он узнал об их пользовательских данных из данных и их рыночной стоимости на этот месяц. Поскольку его компьютер паршивый, он может выбрать только одну из компаний для этого, потому что это займет около недели. Поскольку он немедленно обновит его, как только получит деньги.
Вот почему он решил выбрать компанию, у которой сейчас больше всего денег и которая может заплатить ему немедленно, не ходя вокруг да около. Итак, он выбрал Facebook, поскольку у них наибольшее количество пользователей и самая высокая оценка среди всех. Они, должно быть, ценят свое лидерство и не хотят, чтобы скандал, который может позволить их конкурентам догнать их, произошел через год после их выхода на биржу, поскольку если это случится, они могут потерять свое лидерство, и собрание акционеров будет забавным мероприятием.
Выбрав, с какого сайта начать, он немедленно запустил программу, и она сразу же начала сканировать приложение на наличие уязвимостей.
....Две недели спустя....
В штаб-квартире Facebook.
Роксана Грей, глава отдела безопасности веб-сайта, приехала в офис и сразу же, войдя, услышала шум. В тот момент, когда она открыла дверь, все обернулись к ней, и один из них спросил ее:
— Мадам, почему вы не отвечаете на телефон?
— Он был в беззвучном режиме, но почему? Что-то срочное?
— Да, мадам, мы получили подозрительное электронное письмо, в котором говорится, что они обнаружили некоторые нарушения безопасности в нашей системе, и прислали нам несколько примеров, — ответил мужчина.
Услышав это, она тут же сказала: — Встречаемся в переговорной через 10 минут, — и направилась в свой кабинет, чтобы успокоиться и подготовиться к встрече.
Переговорная.
Роксана пришла примерно за 5 минут до назначенного времени. Увидев, что все уже собрались, она сказала: — Раз уж все здесь, давайте послушаем все с самого начала.
— Да, мадам, — ответил мужчина и начал объяснять с самого начала.
— Когда я проверял свою рабочую почту, я нашел письмо с заголовком "Я нашел некоторые уязвимости безопасности в вашем приложении", — сказал он, открывая письмо и показывая его всем с помощью проектора в переговорной.
Письмо гласило:
[ Тема: Раскрытие уязвимостей в приложении и системе Facebook
Всем заинтересованным лицам,
Настоящим сообщаю вам, что я обнаружил некоторые уязвимости в приложении и системе Facebook, которые потенциально могут поставить под угрозу пользовательские данные и безопасность. Как обеспокоенный гражданин и пользователь вашей платформы, я считаю своим долгом сообщить вам об этих уязвимостях, чтобы они могли быть устранены и решены как можно скорее.
Я уже отправил вам несколько примеров обнаруженных мною уязвимостей бесплатно. Однако у меня есть еще уязвимости, которыми я готов поделиться с вами, но за оставшуюся информацию я требую компенсацию.
Хочу подчеркнуть, что мои намерения при сообщении об этих уязвимостях заключаются исключительно в том, чтобы помочь улучшить безопасность вашей платформы и защитить конфиденциальность ваших пользователей. Я не ищу личной выгоды или компенсации за примеры, которые я уже предоставил.
Однако я считаю уместным запросить оплату за свои услуги, если вам потребуется дополнительная информация сверх того, что я уже предоставил.
Настоятельно призываю вас отнестись к этим уязвимостям серьезно и немедленно принять меры для их устранения и решения. Пожалуйста, свяжитесь со мной по этому адресу электронной почты, если вам потребуется оставшаяся информация или у вас возникнут вопросы.
Благодарю вас за внимание к этому вопросу.
Уязвимости Версия 01.pdf
С уважением,
[Арон Майкл] ]
Когда они закончили читать письмо, мужчина продолжил свое объяснение: — Когда я протестировал уязвимости, которые он нам прислал, они работали именно так, как было описано, и способ, которым он использовал их для взлома системы, не был бы замечен нашим межсетевым экраном, — закончил мужчина и подождал, пока они переварят сказанное.
— Как вы думаете, кто он? — спросил один из них.
— Сейчас это неважно, — сказала Роксана, разочарованная тем, кто это сказал. — Важно залатать эту дыру в безопасности, связаться с ним и назначить встречу. Чем скорее, тем лучше.
Они обсудили еще немного и закончили встречу, вернувшись на свои рабочие места, чтобы исправить уязвимости, которые прислал им Арон. А также связались с Ароном, чтобы договориться о встрече с ним через несколько дней.
....Когда Арон получил их ответ, он почувствовал облегчение, что они отнеслись к его письму серьезно, иначе ему пришлось бы сделать что-то, что привлекло бы их внимание, так как он не хотел ждать еще две недели, чтобы найти уязвимости в системе другой компании социальной сети.
После переговоров между ним и Facebook они договорились о встрече в их офисе, при этом он отправится в полностью оплаченную поездку на встречу с ними на следующей неделе, так как они ожидали, что его визит продлится более 3 дней из-за переговоров об оплате, которые также состоятся на их встрече.
Согласившись на их план встречи, Арон достал свой мобильный телефон и позвонил одному из немногих оставшихся у него друзей. Феликсу, который был студентом-юристом, специализирующимся на юридических вопросах, связанных с технологиями.
Когда тот ответил, они обменялись новостями о своей текущей ситуации, немного поболтали о том о сем, а затем Арон перешел к главному разговору. Он подробно объяснил ему свою ситуацию с Facebook и их запланированную встречу на следующей неделе, а также то, что ему нужен юрист, специализирующийся на вопросах, связанных с технологиями, чтобы пойти с ним и представлять его интересы во время встречи с Facebook, убедившись, что он получит заслуженную оплату и что они не преуменьшат его вклад.
Феликс согласился помочь ему, но сказал, что им нужно сначала встретиться, чтобы полностью понять ситуацию и подготовиться к встрече с Facebook.
Так они договорились встретиться этим вечером.
Закончив телефонный разговор, Арон встал и переоделся в спортивную одежду, так как ему нужно было выполнить ежедневное задание, чтобы заработать sp, ведь сейчас у него всего...
[26 600 sp]
Обычно у него должно было быть всего около 1600 sp, но поскольку ему удалось использовать знания, данные Системой, он заработал 10 000 sp, когда завершил БагЗэппер. Он получил оценку F минус, потому что "упростил" систему, чтобы она работала в это время, и Система интерпретировала это как неиспользование программы в полной мере.
Он также заработал 5000 sp, когда использовал программу для тестирования на системе университета. Он также заработал еще 10 000 sp, когда использовал программу на системах Facebook, потому что у Facebook система была больше по размеру по сравнению с университетской, и влияние, которое он окажет через Facebook, будет выше, чем через университет.
Большой объем данных был причиной того, что ему потребовалось почти две недели, чтобы завершить проверку системы Facebook, так как огромное количество информации для сортировки и паршивый компьютер, способствующий этому, тоже не помогали.
S3
(Нет комментариев)
|
|
|
|
|
|
|
|