Глава 6. Первая цель
После использования уязвимостей, проникновения в базу данных университета и выяснения, кто замышляет его беду, он смог успокоиться и начать концентрироваться на заработке, чтобы в первую очередь избавить себя от долгов и не создавать негативной ситуации в будущем.
Итак, он решил найти первую жертву своего масштабного плана по зарабатыванию денег. Поскольку ему требовалась большая сумма денег. Ему нужно было найти жертву, которая не только придает слишком большое значение безопасности своих данных, но и имеет очень большую базу пользователей, чтобы они хотели предотвратить кражу данных пользователей. Это означает, что они будут платить больше денег за его услуги, поскольку утечка для них может означать потерю доверия пользователей к их системе безопасности.
Поэтому он решил остановиться на социальных сетях, поскольку они идеально подходят под все его критерии, и начал изучать их и собирать всю необходимую информацию, прежде чем сделать выбор в пользу того или иного сайта.
И вот что он обнаружил после нескольких часов исследований по состоянию на сегодняшний день (28 мая 2013 г.):
Facebook - рыночная стоимость Facebook составляет около 63 млрд. долл. при 1,11 млрд. ежемесячных активных пользователей.
YouTube - рыночная стоимость YouTube не раскрывается, но, по данным компании, ежемесячный объем уникальных посетителей составляет 1 млрд. человек.
Qzone - Qzone, принадлежащая китайскому технологическому гиганту Tencent, по состоянию на май 2013 г. насчитывает около 597 млн. зарегистрированных пользователей, однако ее рыночная стоимость на данный момент неизвестна.
Sina Weibo - рыночная оценка Sina Weibo составляет около 3,3 млрд. долл. при 500 млн. зарегистрированных пользователей.
Google+ - Несмотря на то что к декабрю 2012 г. в Google+ было зарегистрировано более 500 млн. пользователей, рыночная оценка этой социальной медиаплатформы на данный момент неизвестна.
Twitter - рыночная оценка Twitter не раскрывается, при этом ежемесячная активность пользователей составляет 200 млн. человек.
LinkedIn - Компания LinkedIn вышла на биржу в мае 2011 г. и на сегодняшний день насчитывает более 225 млн. зарегистрированных пользователей, а ее рыночная стоимость составляет около 20,5 млрд. долл.
Instagram - в апреле 2012 года компания Facebook приобрела Instagram за 1 млрд. долл., его рыночная оценка включена в общую оценку Facebook.
Tumblr - компания Yahoo! объявила о приобретении Tumblr за 1,1 млрд. долларов США, рыночная оценка, вероятно, составляет около этой суммы.
Vine - рыночная оценка Vine не раскрывается, количество зарегистрированных пользователей составляет 13 млн. человек. Компания Vine была приобретена Twitter в октябре 2012 года.
Вот что ему удалось выяснить о данных об их пользователях и об их рыночной оценке до этого месяца.
Поскольку компьютер у него хреновый, он может выбрать только одну из компаний, так как на это уйдет около недели. И он сразу же обновит его, как только получит деньги. Поэтому он решил выбрать ту компанию, у которой на данный момент больше всего денег и которая может заплатить ему сразу, без лишних проволочек.
Поэтому он выбрал Facebook, так как у них больше всего пользователей и самая высокая оценка среди них, они должны ценить свое лидерство и не хотят, чтобы через год после выхода на биржу произошел скандал, который может заставить их конкурентов догнать их, так как в этом случае они могут потерять свое лидерство, и собрание акционеров будет смешным для посещения.
Выбрав, с какого сайта начать, он сразу же запустил программу, и она тут же начала сканировать приложение на предмет слабых мест.
....
Две недели спустя.... В штаб-квартире Facebook.
Роксана Грей, руководитель отдела безопасности сайта, прибыла в офис, когда сразу после входа в него услышала суматоху.
Как только она открыла дверь, все повернулись к ней, и один из них спросил ее:
-Мэм, почему ты не отвечаешь на звонки?
-Он был на беззвучном режиме, что такое? Что-то срочное или что?
-Да, мэм, мы получили подозрительное письмо, в котором говорилось, что в нашей системе обнаружены нарушения безопасности, и нам прислали пример нескольких из них, - ответил мужчина.
Услышав это, она тут же сказала:
-Переговорная через 10 минут, - и ушла в свой кабинет, чтобы успокоиться и подготовиться к встрече.
Конференц-зал.
Роксана пришла туда примерно за 5 минут до назначенного времени, узнав, что все уже в сборе, она сказала:
-Раз все уже здесь, давайте начнем.
-Да, мэм. - Ответил мужчина и начал объяснять с самого начала
-Когда я проверял почту в офисе, то обнаружил письмо с заголовком: "Я нашел слабые места в безопасности вашего приложения", - сказал он, открывая письмо и демонстрируя его всем желающим с помощью проектора в переговорной комнате.
В письме говорилось следующее:
[Тема: Раскрытие уязвимостей в приложениях и системах Facebook
Кому это может быть интересно,
Обращаюсь к вам, чтобы сообщить, что я обнаружил некоторые уязвимости в приложении и системе Facebook, которые могут поставить под угрозу данные пользователей и их безопасность. Как неравнодушный гражданин и пользователь вашей платформы, я считаю своим долгом сообщить вам об этих уязвимостях, чтобы их можно было устранить как можно скорее.
Я уже направил вам несколько примеров обнаруженных мною уязвимостей, причем совершенно бесплатно. Однако у меня есть еще несколько уязвимостей, которыми я готов поделиться с вами, но за оставшуюся информацию я требую компенсации.
Я хотел бы подчеркнуть, что мои намерения сообщить об этих уязвимостях заключаются исключительно в том, чтобы помочь повысить безопасность вашей платформы и защитить конфиденциальность ваших пользователей. Я не ищу никакой личной выгоды или компенсации за уже приведенные мною примеры. Однако я считаю уместным потребовать оплаты моих услуг, если вам потребуется дополнительная информация, помимо той, что я уже предоставил.
Я призываю вас серьезно отнестись к этим уязвимостям и принять незамедлительные меры по их устранению. Пожалуйста, свяжитесь со мной по этому адресу электронной почты, если вам потребуется дополнительная информация или возникнут вопросы.
Благодарю вас за внимание к этому вопросу.
Уязвимости Ver 01.pdf
Искренне,
[Арон Майкл]]
Когда они закончили читать письмо, мужчина продолжил свои объяснения:
-Когда я проверил уязвимости, которые он нам прислал, они работали именно так, как было описано, и то, как он использовал их для эксплуатации системы, не было бы замечено нашим брандмауэром, - закончил мужчина и подождал, пока они переварят его слова.
-Как вы думаете, кто он такой? - спросил один из них.
-Сейчас это неважно, - ответила Роксана, разочарованная тем, кто это сказал. - Важно залатать эту дыру в системе безопасности, связаться с ним и назначить встречу, чем быстрее, тем лучше.
Они еще немного посовещались и закончили встречу, вернувшись к своему рабочему столу, чтобы устранить уязвимости, которые прислал им Арон. Одновременно они связались с Ароном, чтобы договориться о встрече через несколько дней.
...
Когда Арон получил ответ, он был рад, что они отнеслись к его письму серьезно, иначе у него было бы что-то, что привлекло бы их внимание, ведь он не хотел ждать еще две недели, чтобы найти уязвимости в системе другой компании, работающей с социальными сетями.
После переговоров между ним и Facebook они договорились о встрече в их офисе, и он отправится в поездку с оплатой всех расходов для встречи с ними на следующей неделе, так как они ожидали, что его визит продлится более 3 дней из-за переговоров о платежах, которые также состоятся во время их встречи.
Согласившись с планом встречи, Арон достал свой мобильный телефон и позвонил одному из своих немногих оставшихся друзей. Феликсу, студенту юридического факультета, специализировавшегося на правовых вопросах, связанных с технологиями.
Когда тот ответил, они обсудили текущую ситуацию, поговорили о пустяках, а затем Арон перешел к основному разговору. Он подробно рассказал ему о своей ситуации с Facebook, об их запланированной на следующей неделе встрече и о том, что ему нужен юрист, специализирующийся на вопросах, связанных с технологиями, который будет представлять его на встрече с Facebook и убедится, что ему заплатят столько, сколько он заслуживает, и не преуменьшат его вклад.
Феликс согласился помочь ему, но сказал, что сначала им нужно встретиться, чтобы полностью разобраться в ситуации и подготовиться к встрече с Facebook. Поэтому они договорились встретиться вечером.
Закончив разговор по телефону, Арон встал и переоделся в спортивную одежду, так как ему нужно было выполнить ежедневный квест, чтобы заработать немного очков системы, так как сейчас у него было только...
[26 600 очко системы]
Обычно он должен был получить только 1 600 очков системы, но так как ему удалось использовать знания, полученные от системы, он заработал 10 000 очков системы, когда завершил BugZapper. Он получил оценку F с минусом, потому что он понизил рейтинг системы, чтобы она работала в это время, и система интерпретировала это как то, что он не использовал программу в полной мере.
Он также заработал 5 000, когда использовал программу для тестирования на университетской системе.
Еще 10 000 сп он заработал, когда использовал программу на системе Facebook, так как размер системы Facebook был больше, чем университетской, и влияние, которое он окажет через Facebook, будет выше, чем университетское. Из-за большого объема данных на проверку системы Facebook у него ушло почти две недели - не помогли и огромные объемы информации, которую нужно было сортировать, и плохой компьютер, способствующий этому.