Глава 6: Первая цель

Воспользовавшись уязвимостями, войдя в базу данных университета и выяснив, кто замышляет его страдания, ему удалось успокоиться и сосредоточиться в первую очередь на зарабатывании денег, чтобы избавиться от долгов, чтобы это не создавало негативной ситуации в будущем.

Итак, он решил найти свою первую жертву в рамках своего плана по зарабатыванию огромных денег. Так как ему нужна была большая сумма денег. Ему нужно было найти жертву, которая не только придает слишком большое значение безопасности своих данных, но и имеет очень большую общедоступную базу пользователей, чтобы она могла предотвратить кражу пользовательских данных. Это означает, что они будут платить больше денег за его услуги, поскольку утечка для них может означать, что они потеряют доверие своей пользовательской базы к своей системе безопасности.

Итак, он решил сосредоточиться на социальных сетях, поскольку они идеально соответствуют всем его критериям, и начал исследовать их и собирать все необходимые детали, прежде чем сделать выбор, какой из них выбрать.

И вот что он нашел после нескольких часов исследований на сегодняшний день (28 мая 2013 г.):

Facebook. Рыночная стоимость Facebook составляет примерно 63 миллиарда долларов, а ежемесячная активность пользователей составляет 1,11 миллиарда.

YouTube. Рыночная стоимость YouTube остается нераскрытой, но платформа сообщает о 1 миллиарде уникальных посетителей в месяц.

Qzone — Qzone, принадлежащая китайскому технологическому гиганту Tencent, по состоянию на май 2013 года имеет около 597 миллионов зарегистрированных пользователей, но ее рыночная стоимость в настоящее время неизвестна.

Sina Weibo. Рыночная оценка Sina Weibo составляет примерно 3,3 миллиарда долларов, при этом у нее 500 миллионов зарегистрированных пользователей.

Google+. Хотя к декабрю 2012 года Google+ собрал более 500 миллионов зарегистрированных пользователей, рыночная стоимость платформы социальных сетей в настоящее время неизвестна.

Twitter. Рыночная стоимость Twitter остается нераскрытой, поскольку у него 200 миллионов активных пользователей в месяц.

LinkedIn — LinkedIn стала публичной в мае 2011 года, и на сегодняшний день число зарегистрированных пользователей выросло до более чем 225 миллионов, а рыночная стоимость составляет около 20,5 миллиардов долларов.

Instagram. В апреле 2012 года Facebook приобрел Instagram за 1 миллиард долларов. Его рыночная стоимость включена в общую оценку Facebook с 100 миллионами активных пользователей в месяц.

Тамблер — Yahoo! объявила о приобретении Tumblr за 1,1 миллиарда долларов, ее рыночная оценка, вероятно, примерно равна этой сумме с 300 миллионами активных пользователей в месяц.

Vine — рыночная стоимость Vine остается нераскрытой, поскольку у нее 13 миллионов зарегистрированных пользователей. Vine была приобретена Twitter в октябре 2012 года.

Вот что он узнал об их пользовательских данных из данных и их рыночной стоимости до этого месяца.

Поскольку у него компьютер дерьмовый, он может выбрать для этого только одну из компаний, потому что на это уйдет около недели. Так как он обновит его сразу, как только получит деньги. Вот почему он решил обратиться к компании, у которой на данный момент больше всего денег и которая может заплатить ему немедленно, не ходя вокруг да около.

Итак, он выбрал Facebook, поскольку у них наибольшее количество пользователей и самая высокая оценка среди них, они должны ценить свое лидерство и не хотят, чтобы скандал, который может привлечь их конкурентов, произошел через год после того, как они стали публичными. , поскольку, если это произойдет, они могут потерять свое лидерство, и на собрании акционеров будет смешно присутствовать.

Выбрав, с какого сайта начать, он сразу запустил программу, и она тут же начала сканировать приложение на наличие слабых мест.

….

Две недели спустя…. В штаб-квартире Facebook.

Роксана Грей, руководитель отдела безопасности веб-сайта, прибыла в офис, когда сразу после входа в офис услышала шум.

В тот момент, когда она открыла дверь, все повернулись к ней, и один из них спросил: «Мам, почему ты не отвечаешь на звонок?»

«Он был в беззвучном режиме, но почему? Что-то срочное или что?»

«Да, мам, мы получили подозрительное электронное письмо, в котором говорилось, что они обнаружили некоторые нарушения безопасности в нашей системе и прислали нам пример некоторых из них», — ответил мужчина.

Услышав это, она сразу же сказала: «Переговорная через 10 минут» и ушла в свой кабинет, чтобы успокоиться и подготовиться к встрече.

Конференц-зал.

Роксана пришла, когда до оговоренного времени оставалось минут 5, когда она узнала, что все уже пришли, она сказала «Раз все уже здесь, давайте выслушаем все с начала»

«Да, мам». Ответил мужчине и начал объяснять с начала

«Когда я проверял электронную почту в своем офисе, я нашел электронное письмо с заголовком, написанным, поскольку я обнаружил некоторые недостатки безопасности в вашем приложении», — сказал он, открывая электронное письмо и показывая его всем, кто использует проектор в конференц-зале.

В электронном письме говорилось:

[

Тема: Раскрытие уязвимостей в приложении и системе Facebook.

Для предъявления по месту требования,

Я пишу, чтобы сообщить вам, что я обнаружил некоторые уязвимости в приложении и системе Facebook, которые потенциально могут поставить под угрозу пользовательские данные и безопасность. Как заинтересованный гражданин и пользователь вашей платформы, я считаю своим долгом сообщить вам об этих уязвимостях, чтобы их можно было устранить и устранить как можно скорее.

Я уже бесплатно отправил вам несколько примеров обнаруженных мной уязвимостей. Однако у меня есть еще уязвимости, которыми я готов с вами поделиться, но за оставшуюся информацию требую компенсацию.

Я хотел бы подчеркнуть, что мои намерения, сообщая об этих уязвимостях, заключаются исключительно в том, чтобы помочь повысить безопасность вашей платформы и защитить конфиденциальность ваших пользователей. Я не ищу никакой личной выгоды или компенсации за примеры, которые я уже привел. Однако я считаю, что уместно запросить оплату за мои услуги, если вам потребуется дополнительная информация помимо той, которую я уже предоставил.

Я призываю вас серьезно отнестись к этим уязвимостям и принять незамедлительные меры по их устранению. Пожалуйста, свяжитесь со мной по этому адресу электронной почты, если вам нужна оставшаяся информация или у вас есть какие-либо вопросы.

Благодарим Вас за внимание к этому вопросу.

Уязвимости, версия 01.pdf

Искренне,

[Арон Майкл]

]

Когда они закончили читать электронное письмо, мужчина продолжил свои объяснения: «Когда я тестировал уязвимости, которые он нам прислал, они сделали именно так, как было объяснено, и то, как он использовал их для эксплуатации системы, не было бы обнаружено нашими брандмауэр.» закончил мужчина и подождал, пока они переварят то, что он сказал.

— Как ты думаешь, кто он? — спросил один из них.

«Сейчас это не важно», — сказала Роксана, разочарованная тем, кто это сказал. «Важно залатать эту дыру в безопасности, связаться с ним и назначить встречу с ним, чем раньше, тем лучше».

Они еще немного обсудили и завершили встречу, вернувшись к своему рабочему столу, чтобы исправить уязвимости, которые им прислал Арон. А также связалась с Ароном, чтобы договориться о встрече с ним через несколько дней.

….

Когда Арон получил их ответ, он почувствовал облегчение от того, что они серьезно отнеслись к его электронной почте, иначе у него было бы что-то, что привлекло бы их внимание, поскольку он не хотел ждать еще две недели, чтобы найти уязвимости в системе другой социальной сети.

После разговоров между ним и Facebook они договорились о встрече в их офисе, в то время как он будет в полностью оплаченной поездке на встречу с ними на следующей неделе, поскольку они ожидали, что его визит продлится более 3 дней из-за переговоры о платежах, которые также будут проходить на их встрече.

Согласовав план встречи, Арон достал сотовый телефон и позвонил одному из немногих оставшихся друзей. Феликс, студент юридического факультета, специализирующийся на юридических вопросах, связанных с технологиями.

Когда он ответил, они обсудили свою текущую ситуацию и завели несколько светских разговоров тут и там, а затем Арон перешел к основному разговору. Он подробно объяснил ему о своей ситуации с Facebook и их запланированной встрече на следующей неделе, а также о том, что ему нужен юрист, специализирующийся на технических вопросах, который будет сопровождать его и представлять его во время встречи с Facebook, чтобы убедиться, что ему заплатят столько, сколько он заслуживает, и они не преуменьшайте его вклад.

Pαndα`noν?1—coМ Феликс согласился помочь ему, но сказал, что им нужно сначала встретиться, чтобы полностью понять ситуацию и подготовиться к встрече с Facebook. Поэтому они договорились встретиться сегодня вечером.

После того, как Арон закончил телефонный разговор, он встал и переоделся в одежду для пробежки, так как ему нужно было выполнить ежедневный квест, чтобы заработать немного SP, а на данный момент он есть только…

[26,600сп]

Обычно у него должно быть всего около 1600 sp, но, поскольку ему удалось использовать знания, данные системой, он заработал 10 000 sp, когда завершил BugZapper. Он получил оценку F минус, потому что он понизил рейтинг системы, чтобы она работала в это время, и система интерпретировала это как то, что он не использовал программу в полной мере.

Он также заработал 5000, когда использовал программу для тестирования ее в университетской системе.

Он также заработал еще 10 000 шиллингов, когда использовал программу в системах Facebook, потому что у Facebook был больший размер системы по сравнению с университетской, и влияние, которое он окажет через Facebook, будет выше, чем университетская. Большой объем данных стал причиной того, что ему потребовалось почти две недели, чтобы завершить проверку системы Facebook, поскольку огромные объемы информации для сортировки и дрянной компьютер, способствующий ее обработке, тоже не помогли.