The Truth About Bug Bounties
Spisu treści:
- Vasilis Pappas (200 000 $) od Microsoft
- James Forshaw (100 000 $) od Microsoft
- Peter Pi (75 750 USD) z Google Android
- Joshua Drake (50 000 $) z Google Android
- Andrew Leonov (40 000 $) z Facebooka
Hackowanie zawsze ukazuje myśl o czymś nielegalnym, niezgodnym z prawem i szkodliwym, i często spotyka się z grymasem na twarzy użytkownika Internetu. Ale wśród społeczności hakerskiej jest też kilka dobrych i dobrze zarabiają, są dobrymi samarytanami z branży technologicznej.
„Biali hakerzy”, którzy należą do dobrych - pomagają firmom wykrywać błędy w ich systemie, uniemożliwiając atakującym dostęp do krytycznych informacji lub po prostu zakłócają pracę.
Każdego roku kilka firm technologicznych, w tym Facebook, Google, Microsoft i inne duże firmy, prowadzi programy nagród, które wynagradzają hakerów za znalezienie błędu w kodzie, co pomaga im uniknąć potencjalnego ataku na ich system.
Niektóre firmy, takie jak Microsoft, organizują coroczne konkursy na takie same, a inne, takie jak Google, włączają ten program do rocznej afery - płacąc hakerom przystojne nagrody w wysokości kilkudziesięciu tysięcy dolarów.Tutaj zdobywamy pięć najlepszych nagród zebranych przez hakerów od tytanów technicznych w ciągu ostatnich kilku lat.
Vasilis Pappas (200 000 $) od Microsoft
Vasilis Pappas, doktorant na Uniwersytecie Columbia w 2012 roku, wygrał 200 000 $ w konkursie Blue Hat Security w Las Vegas, za wymyślenie programu o nazwie „kBouncer”, który blokuje uruchamianie dowolnego programu ROP.
Atak ROP ma na celu wyłączenie lub ominięcie kontroli bezpieczeństwa komputera w programie, umożliwiając dostęp do wykonania kodu ataku.
James Forshaw (100 000 $) od Microsoft
James Forshaw otrzymał od firmy Microsoft kwotę 100 000 USD w 2013 r. Za ujawnienie błędu zabezpieczeń w wersji podglądowej systemu Windows 8.1, który pozwoliłby każdej osobie atakującej na obejście wbudowanego mechanizmu obronnego oprogramowania.
34-letni badacz bezpieczeństwa z siedzibą w Londynie również wcześniej zdobył nagrodę za znalezienie błędu w programie Internet Explorer 11.
Peter Pi (75 750 USD) z Google Android
Google ma program nagród za błędy od 2010 r., Ale ostatnio w 2015 r. Przeniósł się na roczny program nagród. W pierwszym roku Peter Pi odkrył 26 błędów na platformie Google Android i został nagrodzony 75 750 $ za swoje wysiłki.
Joshua Drake (50 000 $) z Google Android
Joshua Drake wygrał w 2015 roku 50 000 $ za wykrycie błędów związanych z platformą Google'a na Androida. Badacz bezpieczeństwa natknął się na szereg błędów StageFright, które pozwalają hakerom na zdalny dostęp do urządzenia użytkowników, umożliwiając im także kontrolę nad nim.
Andrew Leonov (40 000 $) z Facebooka
Andrew Leonov otrzymał niedawno nagrodę w wysokości 40 000 USD od Facebooka za znalezienie błędu „zdalnego wykonania kodu” w oprogramowaniu do edycji zdjęć, ImageMagick.
Błąd pozwoliłby szkodliwym hakerom na przesyłanie zdjęć za pomocą złośliwego oprogramowania, które po pobraniu przez użytkownika może narazić ich komputer.
Błąd został zgłoszony przez Leonova w październiku 2016 r. I został naprawiony w ciągu jednego dnia. Nagrodę otrzymał w następnych tygodniach, co było również największą nagrodą za błędy w życiu giganta mediów społecznościowych.
10 najlepszych czasopism technicznych do zasubskrybowania na iPadzie - technika przewodnia
Chcesz jakieś świetne czasopisma techniczne do czytania na iPadzie? Sprawdź tę listę!
5 najlepszych filmów technicznych w tym miesiącu
Wolisz oglądać wideo niż czytać artykuł, aby dowiedzieć się więcej o technologii? Mamy dla Ciebie przydatne nasze przydatne filmy wymienione poniżej ...
9 najlepszych unikalnych upominków technicznych dla swojego chłopaka
Szukasz wyjątkowych prezentów dla swojego chłopaka? Tutaj wymieniliśmy niektóre z najlepszych prezentów technologicznych dla mężczyzn poniżej 60 USD. Sprawdź to?