Топ 5 Bunch Bounties, платени на хакери от Microsoft, Google и Facebook
Хакването винаги извежда на преден план мисълта за нещо незаконно, незаконно и вредно и се среща повече от често с намръщено лице на интернет потребителя. Но има няколко добри и сред хакерската общност и те се плащат добре, да са добри самаряни от технологичната индустрия.
„Хакери с бяла шапка“, които са сред добрите - помагат на компаниите да откриват грешки в системата им, като предотвратяват достъпът на нападателите до критична информация или просто объркват нещата.
Всяка година няколко технологични компании, включително Facebook, Google, Microsoft и други biggies, провеждат програми за награди, които възнаграждават хакерите да намерят грешка в кода си, което им помага да избегнат потенциална атака срещу тяхната система.
Някои компании като Microsoft провеждат ежегодни състезания за същите, а други като Google са включили тази програма в едногодишна афера - плащане на красиви щедрости в размер на десетки хиляди долари на хакери.Тук включваме първите пет бонуси, събрани от хакери от технологични титани през последните няколко години.
Василис Папас (200 000 долара) от Microsoft
Василис Папас, докторант в Колумбийския университет през 2012 г., спечели 200 000 долара на конкурса Blue Hat Security в Лас Вегас, за създаването на програма, наречена „kBouncer“, която блокира всяка атака, ориентирана към връщане на програмиране (ROP).
ROP атаката е предназначена да деактивира или избягва контролите за компютърна сигурност на програма, позволявайки достъп за изпълнение на код за атака.
Джеймс Форшау (100 000 долара) от Microsoft
Джеймс Форшау получи сума от 100 000 долара от Microsoft през 2013 г. за разкриване на грешка в защитата във визуализираната версия на Windows 8.1, което би позволило на всеки нападател да заобиколи вградения защитен механизъм на софтуера.
34-годишният изследовател по сигурността, базиран в Лондон, преди това също спечели награда за намирането на грешка в Internet Explorer 11.
Peter Pi ($ 75 750) от Google Android
Google има програма за бонуси за бъгове от 2010 г., но наскоро през 2015 г. те преминаха към една година баунти програма. През първата си година Питър Пи откри 26 грешки в Android платформата на Google и беше наградени 75 750 долара за неговите усилия.
Джошуа Дрейк (50 000 долара) от Google Android
Джошуа Дрейк спечели 50 000 долара през 2015 г. за разкриване на грешки, свързани с платформата Android на Google. Изследователят по сигурността се натъкна на редица грешки в StageFright, които позволяват на хакерите да имат отдалечен достъп до устройството на потребителите, което им позволява да контролират и него.
Андрей Леонов ($ 40 000) от Facebook
Наскоро Андрей Леонов бе награден с награда от $ 40 000 от Facebook за откриване на недостатък на „отдалечено изпълнение на код“ със своя софтуер за редактиране на снимки с отворен код, ImageMagick.
Грешката ще позволи на вредните хакери да качват снимки със злонамерен софтуер, който при изтегляне от потребител може да компрометира компютъра им.
Грешката бе съобщена от Леонов през октомври2016 г. и беше кръпка в рамките на един ден. Той получи наградата си през следващите седмици, което беше и най-голямата сума за бъгове, плащана някога от гиганта на социалните медии.