5 nejlepších odměn za chyby, které Tech Giants vyplácí hackerům

Hacking vždy přináší do popředí myšlenky na něco nezákonného, ​​nezákonného a škodlivého a více než často se setkává se zamračeným výrazem na tváři uživatele internetu. Ale mezi hackerskou komunitou je také několik dobrých a dostávají dobře zaplaceno a jsou dobrými samaritány technologického průmyslu.

„White hat hackeři“, kteří patří mezi ty dobré, pomáhají společnostem odhalovat chyby v jejich systému, zabraňují útočníkům v přístupu ke kritickým informacím nebo jen zpackají věci.

Každý rok několik technologických společností, včetně Facebook, Google, Microsoft a další velikáni provádějí programy odměn, které odměňují hackery za nalezení chyby v jejich kódu, což jim pomáhá vyhnout se potenciálnímu útoku na jejich systém.

Některé společnosti jako Microsoft pořádají každoroční soutěže o totéž a jiné jako Google to začlenily program bude celoroční záležitostí – vyplácením pěkných odměn v řádu desítek tisíc dolarů hackerům.

Zde uvádíme pět nejlepších odměn získaných hackery od technologických titánů za posledních několik let.

Vasilis Pappas (200 000 $) od společnosti Microsoft

Vasilis Pappas, doktorand na Kolumbijské univerzitě v roce 2012, vyhrál 200 000 dolarů na soutěži Blue Hat Security v Las Vegas za to, že přišel s programem nazvaným ‚kBouncer‘, který blokuje spuštění jakéhokoli útoku programování orientovaného na návrat (ROP).

Útok ROP je navržen tak, aby deaktivoval nebo se vyhnul počítačovým bezpečnostním kontrolám programu a umožnil přístup k provedení útočného kódu.

James Forshaw (100 000 $) od společnosti Microsoft

James Forshaw obdržel částku 100 000 dolarů od společnosti Microsoft v roce 2013 za odhalení bezpečnostní chyby v náhledové verzi Windows 8.1, která by každému útočníkovi umožnila obejít vestavěný obranný mechanismus softwaru.

Čtyřiatřicetiletý bezpečnostní výzkumník sídlící v Londýně již dříve také vyhrál odměnu za nalezení chyby v Internet Exploreru 11.

Peter Pi (75 750 $) z Google Android

Google má program odměn za chyby od roku 2010, ale nedávno v roce 2015 přešel na celoroční odměnu. Během prvního roku Peter Pi zjistil 26 chyb na platformě Android společnosti Google a byl odměnou 75 750 $ za jeho úsilí.

Joshua Drake (50 000 $) z Google Android

Joshua Drake vyhrál v roce 2015 50 000 dolarů za odhalování chyb souvisejících s platformou Android společnosti Google. Bezpečnostní výzkumník narazil na řadu chyb StageFright, které hackerům umožňují vzdálený přístup k zařízení uživatelů a umožňují jim je také ovládat.

Andrew Leonov (40 000 $) z Facebooku

Andrew Leonov byl nedávno od Facebooku oceněn odměnou 40 000 dolarů za nalezení chyby „vzdáleného spouštění kódu“ pomocí svého open source softwaru pro úpravu fotografií ImageMagick.

Chyba by umožnila škodlivým hackerům nahrávat fotografie se škodlivým softwarem, který po stažení uživatelem může kompromitovat jeho počítač.

Chybu nahlásil uživatel Leonov v říjnu 2016 a bylo opraveno během jednoho dne. Svou odměnu obdržel v následujících týdnech, což byla také největší odměna za chyby, kterou kdy gigant sociálních sítí zaplatil.