Primele 5 sume de bug-uri plătite hackerilor de către gigantii tehnologici

Hackingul aduce mereu în gând gândul la ceva ilegal, ilegal și dăunător și este mai mult decât adesea întâlnit cu o încruntare pe chipul unui utilizator de internet. Dar există și câteva bune în rândul comunității de hackeri și se plătesc bine, să fie buni samaritani ai industriei tehnologice.

„Păcălitorii de căciulă albă”, care sunt printre cei buni - ajută companiile să detecteze bug-uri în sistemul lor, împiedicând atacatorii să acceseze informații critice sau doar să încurce lucrurile.

În fiecare an, mai multe companii de tehnologie, inclusiv Facebook, Google, Microsoft și alte firme, desfășoară programe de recompense care recompensează hackerii să găsească o eroare în codul lor, ceea ce îi ajută să se sustragă potențialului atac împotriva sistemului lor.

Unele companii precum Microsoft desfășoară competiții anuale pentru aceleași, iar altele precum Google au încorporat acest program pentru a fi o afacere de un an - plătind băieți frumoase, cu tonul de zeci de mii de dolari hackerilor.

Aici enumerăm primele cinci recompense colectate de hackerii de la titani tehnologici din ultimii ani.

Vasilis Pappas (200.000 USD) de la Microsoft

Vasilis Pappas, doctorand la Universitatea Columbia în 2012, a câștigat 200.000 de dolari la concursul Blue Hat Security din Las Vegas, pentru că a venit cu un program numit 'kBouncer' care blochează orice atac de programare orientată înapoi (ROP).

Un atac ROP este proiectat pentru a dezactiva sau sustrage controalele de securitate ale unui program, permițând accesului pentru a executa un cod de atac.

James Forshaw (100.000 USD) de la Microsoft

James Forshaw a primit o sumă de 100.000 USD de la Microsoft în 2013, pentru dezvăluirea unui bug de securitate în versiunea de previzualizare a Windows 8.1, ceea ce ar permite oricărui atacator să eludeze mecanismul de apărare integrat al software-ului.

Cercetătorul de securitate din Londra, în vârstă de 34 de ani, a câștigat anterior și o recompensă pentru că a găsit o eroare în Internet Explorer 11.

Peter Pi (75.750 USD) de la Google Android

Google are un program de recompensare a erorilor din 2010, dar recent în 2015, au trecut la un program de recompense pentru un an. În primul lor an, Peter Pi a aflat 26 de erori în platforma Android Google și a fost recompensat cu 75.750 de dolari pentru eforturile depuse.

Joshua Drake (50.000 USD) de la Google Android

Joshua Drake a câștigat 50.000 de dolari în 2015 pentru descoperirea unor bug-uri legate de platforma Android a Google. Cercetătorul de securitate a întâlnit o serie de bug-uri StageFright, care permit hackerilor să aibă acces la distanță la dispozitivul utilizatorilor, permițându-le să-l controleze și pe acesta.

Andrew Leonov (40.000 USD) de pe Facebook

Andrew Leonov a primit recent o sumă de 40.000 de dolari de la Facebook pentru că a găsit un defect de „execuție de la distanță a codului” cu software-ul său de editare foto open-source, ImageMagick.

Bug-ul ar fi permis hackerilor dăunători să încarce fotografii cu software-ul rău intenționat, care atunci când este descărcat de un utilizator își poate compromite computerul.

Eroarea a fost raportată de Leonov în octombrie 2016 și a fost plasată într-o zi. Și-a primit recompensa în săptămânile următoare, care a fost, de asemenea, cea mai mare recompensă de buguri plătită vreodată de gigantul social media.