Многие IT-компании любят обучать профессионалов и простых смертных добродетели онлайн-безопасности. Фирмы открывают конкурсы, желающие принять участие в которых могут как взломать что-нибудь, так и создать защиту от взломов. Однако, организовывать такие конкурсы далеко не всегда просто. Но в Фейсбуке поступили по-своему. В компании создали специальную платформу с открытым доступом для соревнований вроде «захвати флаг первым». Теперь абсолютно любая сможет провести точно такую же игру и испытать безопасность своих серверов. Фейсбук оказал особую услугу компаниям и школам, которые желают продемонстрировать на практике, как важно, чтобы все прорехи в системе были закрыты. Урок заключается в следующем: если вы хотите выиграть – наспех написанный код вам не подойдет.
Неудивительно, что в Фейсбук совершили подобный ход. Компания предоставляет общественности все, что не является корпоративной тайной. Тем не менее, спасибо, Фейсбук. Кроме того, для самого Фейсбука такое решения является довольно-таки прагматичным. Чем больше людей проверяют безопасность систем при помощи новой платформы, тем больше выигрывает вся индустрия. А это, в свою очередь, может снизить количество уязвимых мест, которые могут повредить самому Фейсбуку, а также позволить компании выбирать и нанимать людей, набивших руку в обеспечении безопасности.
Все удовольствие находится здесь: https://github.com/facebook/fbctf
|