Top 5 Bug Bounties, die von Tech Giants an Hacker gezahlt werden

Hacking bringt immer den Gedanken an etwas Illegales, Ungesetzliches und Schädliches in den Vordergrund und wird mehr als oft mit einem Stirnrunzeln auf den Gesichtern eines Internetnutzers wahrgenommen. Aber es gibt auch ein paar gute in der Hacker-Community und sie werden gut bezahlt und sind gute Samariter der Technologiebranche.

„White-Hat-Hacker“, die zu den Guten gehören – helfen Unternehmen, Fehler in ihrem System zu erkennen, Angreifer daran zu hindern, auf kritische Informationen zuzugreifen oder einfach nur Dinge durcheinander zu bringen.

Jedes Jahr werden mehrere Technologieunternehmen, darunter Facebook, Google, Microsoft und andere Biggies führen Kopfgeldprogramme durch, die Hacker dafür belohnen, einen Fehler in ihrem Code zu finden, was ihnen hilft, potenziellen Angriffen auf ihr System auszuweichen.

Einige Unternehmen wie Microsoft führen dafür jährliche Wettbewerbe durch und andere wie Google haben dies integriert -Programm zu einer einjährigen Angelegenheit werden, bei der Hackern hübsche Kopfgelder in Höhe von Zehntausenden von Dollar gezahlt werden.

Hier stellen wir die fünf wichtigsten Kopfgelder zusammen, die Hacker von Tech-Titanen in den letzten Jahren gesammelt haben.

Vasilis Pappas (200.000 $) von Microsoft

Vasilis Pappas, Doktorand an der Columbia University im Jahr 2012, 200.000 $ gewonnen beim Blue Hat Security Contest in Las Vegas für die Entwicklung eines Programms namens „kBouncer“, das die Ausführung jeglicher Return-Oriented Programming (ROP)-Angriffe blockiert.

Ein ROP-Angriff dient dazu, die Computersicherheitskontrollen eines Programms zu deaktivieren oder zu umgehen, um den Zugriff zum Ausführen eines Angriffscodes zu ermöglichen.

James Forshaw (100.000 $) von Microsoft

James Forshaw erhielt eine Summe von 100.000 US-Dollar von Microsoft im Jahr 2013 für die Enthüllung eines Sicherheitsfehlers in der Vorschauversion von Windows 8.1, der es jedem Angreifer ermöglichen würde, den eingebauten Abwehrmechanismus der Software zu umgehen.

Der 34-jährige Londoner Sicherheitsforscher hatte zuvor auch ein Kopfgeld bekommen, weil er einen Fehler im Internet Explorer 11 gefunden hatte.

Peter Pi ($75.750) von Google Android

Google hat seit 2010 ein Bug-Bounty-Programm, aber vor kurzem, im Jahr 2015, wurde auf ein einjähriges Bounty-Programm umgestellt. In ihrem ersten Jahr hat Peter Pi 26 Fehler in Googles Android-Plattform entdeckt und war belohnt $75.750 für seine Bemühungen.

Joshua Drake (50.000 US-Dollar) von Google Android

Joshua Drake gewann im Jahr 2015 50.000 US-Dollar für die Aufdeckung von Fehlern im Zusammenhang mit der Android-Plattform von Google. Der Sicherheitsforscher stieß auf eine Reihe von StageFright-Bugs, die es Hackern ermöglichen, aus der Ferne auf das Gerät eines Benutzers zuzugreifen und es auch zu kontrollieren.

Andrew Leonov ($40.000) von Facebook

Andrew Leonov wurde kürzlich von Facebook mit einem Kopfgeld in Höhe von 40.000 US-Dollar ausgezeichnet, weil er mit seiner Open-Source-Fotobearbeitungssoftware ImageMagick einen Fehler bei der „Remote-Code-Ausführung“ gefunden hatte.

Der Fehler hätte es schädlichen Hackern ermöglicht, Fotos mit bösartiger Software hochzuladen, die, wenn sie von einem Benutzer heruntergeladen wird, seinen Computer kompromittieren kann.

Der Fehler wurde gemeldet von Leonow im Oktober 2016 und wurde innerhalb eines Tages gepatcht. In den folgenden Wochen erhielt er seine Belohnung, die gleichzeitig das größte Bug-Bounty war, das der Social-Media-Riesen je ausgezahlt hat.