EA Play FIFA 23 F1™ 22 Madden NFL 23 Apex Legends Battlefield™ 2042 The Sims 4 Главная страница — Electronic Arts Electronics Arts Home Новинки Скоро Бесплатные игры EA SPORTS EA Originals Библиотека игр Акции в EA app ПК PlayStation Xbox Nintendo Switch Мобильные устройства Pogo EA app EA Play Киберспорт Тестирование Компания Вакансии Новости Технологический отдел Студии EA EA Partners Наши обязательства Позитивная игра Люди и инклюзивная культура Социальное воздействие Окружающая среда Помощь Форумы Инструменты для игроков и родителей Доступность Пресса Инвесторы Новинки Скоро Бесплатные игры EA SPORTS EA Originals Библиотека игр Акции в EA app ПК PlayStation Xbox Nintendo Switch Мобильные устройства Pogo EA app EA Play Киберспорт Тестирование Компания Вакансии Новости Технологический отдел Студии EA EA Partners Наши обязательства Позитивная игра Люди и инклюзивная культура Социальное воздействие Окружающая среда Помощь Форумы Инструменты для игроков и родителей Доступность Пресса Инвесторы

Привет, мир!

Автор: Эдриен Стоун, генеральный директор, отдел безопасности продукции EA, 23 сентября 2019 года

Electronic Arts отчитывается о финансовых результатах за 4-й квартал 2017-го года

Эдриен Стоун, генеральный директор, отдел безопасности продукции EA

Недавно мы запустили программу уязвимостей в продуктах на сайте Безопасность EA. Мы получили впечатляющие результаты и хотим особо поблагодарить сообщество экспертов по безопасности, которые помогают нам обеспечить безопасность игроков, игр и всей инфраструктуры. Мы будем продолжать работать с исследователями и развивать и улучшать наш подход к обеспечению безопасности в игровой экосистеме.

Почему я пишу вам сейчас? 

Мы узнаем много нового, сотрудничая с сообществом экспертов по безопасности, и рассматриваем все полученные отчеты о проблемах. Среди всего прочего мы выяснили, что большое значение имеет общение с глобальным сообществом экспертов по безопасности и с игроками, которые интересуются техническими проблемами безопасности. Поэтому мы решили создать новый инструмент связи — блог "Безопасность в EA". Мы также работаем над добавлением дополнительных каналов связи с пользователями и расскажем о них в блоге, когда эти сервисы заработают.

А теперь реклама! Вы лучше всех, и у нас появились новые вакансии!  Отдел безопасности в ЕА обеспечивает безопасность целого ассортимента систем, от безопасности бизнеса, защищая корпоративные системы ЕА от вторжения и вредоносных атак, до обеспечения технической безопасности продуктов, защищая игры и сетевые сервисы ЕА в процессе разработки. Конечно, угрозы со временем становятся все изощреннее, и для этого у нас есть группы по реагированию на инциденты в области корпоративной безопасности и безопасности продуктов, которые устраняют потенциально опасные для компании и наших игроков угрозы.

На заре зарождения нашей программы учета уязвимостей всегда возникало два вопроса, которыми я хочу с вами поделиться.  

1) Как ЕА определяет уровень негативного воздействия в области безопасности?

Мы используем два метода для определения степени важности проблемы. Первый: признанная в отрасли балльная система CVSS. Второй: 4-уровневая классификация от критического уровня до низкого. Критический уровень предназначен для проблем, которые возникают без участия или с минимальным участием пользователей. Имея проблему критического уровня, игрок или его устройство будут уязвимы к атакам при использовании конфигурации по умолчанию, и другой пользователь может воспользоваться этой уязвимостью, не имея о ней ни малейшего представления. Затем мы решаем проблемы трех других уровней — важного, среднего и низкого, — для использования уязвимостей в которых мошенникам необходимо преодолеть некоторые преграды. Проще говоря, чем труднее мошеннику использовать уязвимость, тем ниже степень ее важности.

2) Как EA определяет степень важности проблем, полученных от игроков?

С рейтинговой системой негативного воздействия все просто — мы используем признанную в отрасли модель безопасности STRIDE. Это классификация с цифровым значением негативного воздействия уязвимости. Когда мы получаем сообщения о потенциальных уязвимостях, сотрудник отдела безопасности первым делом их сортирует. Если уязвимость требует дополнительного изучения, инженер отдела безопасности работает вместе с владельцами технологии внутри ЕА над решением этой проблемы. В процессе работы уязвимостям присваиваются уровень негативного воздействия и степень важности.

Мне не терпится посмотреть, как игровая экосистема выиграет от такого сотрудничества с сообществом. Следите за новостями.

 

Эдриен Стоун

Новости по теме

EA anticheat обеспечивает равные возможности на игровом поле

Electronic Arts Inc.
22.08.2024
Благодаря EA anticheat миллионы игроков со всего мира могут насладиться честной, весёлой и безопасной игрой.

Подробный разбор EA anticheat для ПК

Electronic Arts Inc.
13.09.2022

Уязвимость Log4Shell не затронула клиенты Origin и EA Desktop

Electronic Arts Inc.
15.12.2021