1

Платформа Canvas попросила хакеров ее взломать

Опубликовано: 06.03.2015


Платформа Canvas, разработанная компанией Instructure, прибегла к помощи краудсорсинга, чтобы усилить безопасность.

Образовательная платформа Canvas попросила хакеров её взломать: в компании уже пятый раз проходит ежегодная проверка на устойчивость. Проводить ее поручили не отдельной аудиторской фирме, а простым программистам – участники, обнаружившие незащищенные места в системе, получили заслуженное вознаграждение (всего на кампанию выделили 10 тысяч долларов). Даже к вопросам безопасности компания старается подходить с принципов открытости. Отдельная страница сайта, посвященная этой проблеме, начинается словами: «У Canvas открытая защита. И нет, это не оксюморон».

Впервые платформа обратилась к помощи хакеров в прошлом году. Основатель проекта, Джош Коутс, отмечает: «Склад ума этих людей почти такой же, как у наших потенциальных недоброжелателей. Из-за этого склада ума и опыта мы их и пригласили». Как только программист находил недочет, он передавал сообщение разработчикам Canvas, и проблему тут же исправляли. Тогда за две недели удалось найти 59 ошибок, притом что в прошлые разы (когда проверкой занималась отдельная компания) обнаруживалось не больше десятка.