И снова хитрые капиталисты воспользовались формулой

«разделяй и властвуй».

Black hat — плохой, «черный» хакер, который взламывает

программы и иные системы с целью кражи информации, запускает

DDoS-атаки и крадет номера кредитных карт. «White hat», «белый»

хакер, наиболее близок к оригинальному значению термина

«хакер» — много знающий программист и эксперт по безопасности, использующий свои таланты чтобы помогать повышать безопасность

компьютерных систем и ловить преступников. Где-то между ними

находятся «grey hat», серые хакеры, которые занимаются всем

понемногу.

Белые хакеры очень неплохо мотивируются и поддерживаются

государственными программами. Кроме того, проводятся крупные

соревновательные мероприятия, называемые хакатонами (англ.

hackathon от hacker «хакер» + marathon «марафон»). Эти

компьютерные турниры иногда проводятся с очень большими

призовыми деньгами.

На таких соревнованиях крупные ай-ти структуры охотятся

за наиболее талантливыми хакерами.

По сведениям википедии хакатон появился в 1999 году. Его

независимо

друг

от

друга

начали

употреблять

разработчики OpenBSD и Sun Microsystems

Разработчики OpenBSD впервые использовали этот термин для

обозначения

встречи,

посвящённой

криптографии,

в Калгари (Канада) 04.06.1999 года. На этом мероприятии

участвовало десять программёров, которые создавали программные

приложения, чтобы обойти экспортные ограничения, установленные

в США на криптографическое ПО.

Sun использовала название «the Hackathon» во время

конференции JavaOne, проходившей с 15 по 19 июня 1999 года; Джон Кейдж предложил написать программу на языке

программирования Java для нового Palm V, которая бы использовала

ИК-порт для связи с другими пользователями Palm.

Начиная с середины 2000-х годов хакатоны стали более

распространёнными по всему миру, так как рассматривались

компаниями и инвесторами, как способ быстрым недорогим

способом разработки новых программных технологий или областей

инвестирования. Некоторые известные компании были созданы

на хакатонах, например GroupMe, появившаяся на хакатоне

конференции TechCrunch Disrupt 2010; в 2011 она была куплена

компанией Skype за 85 млн долларов.

Хакатонами называются не только соревновательные написания

крякерских программ, но и многочисленные интернет-форумы для

разработчиков, во время которого специалисты ай-ти из разных

областей разработки программного обеспечения (программисты, дизайнеры, менеджеры) сообща решают какую-либо проблему

на скорость решения в виде написанных приложений. Некоторые

хакатоны предназначены для образовательных или социальных

целей, но чаще задачей хакатона является создание полноценного

программного обеспечения. Каждый хакатон сфокусирован

на определённой области, например, языке программирования, операционной системе, приложении,

Сейчас ежегодно для белых крякеров мировые крупнейшие

программерские компании проводят, своего рода, чемпионаты мира

по крякингу с целью оценки уровня защищённости популярных

программных продуктов.

Самые интересные и азартные соревнования, когда на скорость

взламывают самые массовые программные приложения. Призовые

фонды исчисляются сотнями тысяч и миллионами долларов.

В результате подобных соревнований разработчики знаменитого

программного обеспечения получают возможность обнаружить

и запатчить найденные в нём уязвимости. Один из самых значимых

чемпионатов по хакатону проводится в Китае и с большим

размахом. Вот, так где-то там, китайцы «помогают» американцам

разрабатывать безопасное программное обеспечение.

«Кубок Тяньфу-2021» (Tianfu Cup)

В этом году, впервые за много лет участникам удалось

представить эксплоит для удаленного выполнения кода в Chrome.

Китайские исследователи компьютерной программной безопасности

завоевали в общей сложности $1,88 млн на главных в КНР

хакерских соревнованиях «Кубок Тяньфу-2021» (Tianfu Cup), взломав самое популярное в мире американское программное

обеспечение, в том числе Windows 10, iOS 15, Ubuntu, Chrome и др.

Регламент хакинга

Кубок Гран-при соревнований, проходивших 16—17 октября

в городе Чэнду, завоевали специалисты китайской ИБ-компании

Kunlun Lab, накрякавшие очень серьёзную сумму $654,5 тыс, что

составляет треть от всего призового фонда.