A hackereknek a tech óriások által fizetett öt legfontosabb hibaösszeg

A hackelés mindig valami illegális, jogellenes és káros gondolatot hoz előtérbe, és többnyire egy internetes felhasználó homlokát ráncolja. Van azonban néhány jó is a hackerek közösségében, és jól fizetnek, és jó technikai iparág szamaritánusok.

A „fehérek kalapok hackerei”, akik a jók közé tartoznak, segítenek a vállalatoknak hibáik észlelésében a rendszerükben, megakadályozva a támadók számára a kritikus információkhoz való hozzáférést vagy a dolgok összezavarását.

Évente több tech-társaság, köztük a Facebook, a Google, a Microsoft és a többi nagyvállalat, hamis programokat folytat, amelyek hackereket jutalmaznak, hogy hibát találjanak kódjukban, ami segít nekik elkerülni a rendszerük elleni esetleges támadásokat.

Egyes cégek, mint például a Microsoft, évente ugyanazon versenyt rendeznek, míg mások, mint például a Google, ezt a programot egy éves ügynek tekintik - ez több ezer dollár összegű csinos összegeket fizet a hackereknek.

Itt felsoroljuk az öt legfontosabb összeget, amelyet a hackerek a tech titánoktól gyűjtöttek az elmúlt néhány évben.

Vasilis Pappas (200 000 dollár) a Microsoft-tól

Vasilis Pappas, a Columbia Egyetem doktorandusa, 2012-ben 200 000 dollárt nyert a Las Vegas-i Blue Hat Security versenyen, mert előállt egy „kBouncer” nevű programmal, amely megakadályozza a visszatérés-orientált programozási (ROP) támadások futását.

A ROP támadást úgy tervezték, hogy letiltja vagy elkerülje a program számítógépes biztonsági vezérléseit, lehetővé téve a hozzáférést a támadási kód végrehajtásához.

James Forshaw (100 000 dollár) a Microsoft-tól

James Forshaw 100 000 dollárt kapott a Microsoft-tól 2013-ban a Windows 8.1 előzetes verziójában található biztonsági hiba feltárása miatt, amely lehetővé tenné minden támadó számára, hogy megkerülje a szoftver beépített védelmi mechanizmusát.

A 34 éves londoni biztonsági kutató korábban szintén jutalmat nyert azért, hogy hibát talált az Internet Explorer 11-ben.

Peter Pi (75 750 USD) a Google Android-tól

A Google-nak 2010 óta van egy bug bounty programja, de a közelmúltban, 2015-ben, egy évre szóló bounty programra váltottak. Első évükben Peter Pi 26 hibát fedezett fel a Google Android platformon, és 75 750 dollár jutalmat kapott az erőfeszítéseiért.

Joshua Drake (50 000 USD) a Google Android-tól

Joshua Drake 50 000 dollárt nyert 2015-ben a Google Android platformjához kapcsolódó hibák feltárása miatt. A biztonsági kutató számos StageFright hibával találkozott, amelyek lehetővé teszik a hackerek számára, hogy távoli hozzáférést biztosítsanak a felhasználói eszközhöz, lehetővé téve számukra az ellenőrzést is.

Andrew Leonov (40 000 dollár) a Facebook-tól

Andrew Leonov a közelmúltban 40 000 dolláros haszonbérben részesült a Facebook-ban azért, mert a nyílt forráskódú képszerkesztő szoftverrel, az ImageMagickkel „távoli kódvégrehajtási” hibát talált.

A hiba lehetővé tette volna a káros hackerek számára, hogy fényképeket feltöltsenek rosszindulatú szoftverekkel, amelyek a felhasználó által letöltött adatok alapján veszélyeztethetik a számítógépüket.

A hibát Leonov jelentette be 2016 októberében, és egy napon belül javításra került. A következő hetekben megkapta jutalmát, amely szintén a legnagyobb bűnbánó volt, amelyet a szociális média óriás valaha kifizetett.