Τα κορυφαία 5 bug Bounties που καταβάλλονται σε χάκερ από Tech Giants
Miscellanea / / December 02, 2021
Το hacking φέρνει πάντα στο προσκήνιο τη σκέψη για κάτι παράνομο, παράνομο και επιβλαβές και συχνά αντιμετωπίζεται με ένα συνοφρυωμένο πρόσωπο στο πρόσωπο ενός χρήστη του Διαδικτύου. Αλλά υπάρχουν και μερικοί καλοί μεταξύ της κοινότητας των hacking και πληρώνονται καλά, είναι καλοί Σαμαρείτες της βιομηχανίας τεχνολογίας.
Οι «χάκερ λευκού καπέλου», οι οποίοι συγκαταλέγονται στους καλούς — βοηθούν τις εταιρείες να εντοπίζουν σφάλματα στο σύστημά τους, αποτρέποντας τους εισβολείς να έχουν πρόσβαση σε κρίσιμες πληροφορίες ή απλώς να ανακατεύουν τα πράγματα.
Κάθε χρόνο, πολλές εταιρείες τεχνολογίας, μεταξύ των οποίων Facebook, Google, Microsoft και άλλοι μεγάλοι, διεξάγουν προγράμματα επιβράβευσης τα οποία ανταμείβουν τους χάκερ για να βρουν ένα σφάλμα στον κώδικά τους, το οποίο τους βοηθά να αποφύγουν πιθανή επίθεση στο σύστημά τους.
Ορισμένες εταιρείες όπως η Microsoft διεξάγουν ετήσιους διαγωνισμούς για το ίδιο και άλλες όπως η Google το έχουν ενσωματώσει αυτό το πρόγραμμα θα είναι μια υπόθεση διάρκειας ενός έτους — πληρώνοντας υπέροχα επιδόματα ύψους δεκάδων χιλιάδων δολαρίων σε χάκερ.
Εδώ επιστρατεύουμε τα πέντε κορυφαία bounties που συνέλεξαν χάκερ από τιτάνες τεχνολογίας τα τελευταία χρόνια.
Βασίλης Παππάς (200.000$) από τη Microsoft
Ο Βασίλης Παππάς, διδάκτορας στο Πανεπιστήμιο Κολούμπια το 2012, κέρδισε 200.000 δολάρια στον διαγωνισμό Blue Hat Security στο Λας Βέγκας, για τη δημιουργία ενός προγράμματος που ονομάζεται «kBouncer» το οποίο εμποδίζει την εκτέλεση οποιασδήποτε επίθεσης προγραμματισμού με προσανατολισμό στην επιστροφή (ROP).
Μια επίθεση ROP έχει σχεδιαστεί για να απενεργοποιεί ή να αποφεύγει τους ελέγχους ασφαλείας υπολογιστή ενός προγράμματος, επιτρέποντας την πρόσβαση για την εκτέλεση ενός κώδικα επίθεσης.
James Forshaw (100.000 $) από τη Microsoft
Ο James Forshaw έλαβε ένα ποσό 100.000 $ από τη Microsoft το 2013, για την αποκάλυψη ενός σφάλματος ασφαλείας στην έκδοση προεπισκόπησης των Windows 8.1, το οποίο θα επέτρεπε σε κάθε εισβολέα να παρακάμψει τον ενσωματωμένο αμυντικό μηχανισμό του λογισμικού.
Ο 34χρονος ερευνητής ασφαλείας με έδρα το Λονδίνο είχε κερδίσει στο παρελθόν ένα βραβείο για την εύρεση ενός σφάλματος στον Internet Explorer 11.
Peter Pi (75.750 $) από το Google Android
Η Google είχε ένα πρόγραμμα επιβράβευσης σφαλμάτων από το 2010, αλλά πρόσφατα, το 2015, μεταπήδησαν σε ένα πρόγραμμα επιβράβευσης διάρκειας ενός έτους. Τον πρώτο χρόνο τους, ο Peter Pi ανακάλυψε 26 σφάλματα στην πλατφόρμα Android της Google και ήταν ανταμοιβή $75.750 για τις προσπάθειές του.
Joshua Drake (50.000 $) από το Google Android
Τζόσουα Ντρέικ κέρδισε 50.000 $ το 2015 για την ανακάλυψη σφαλμάτων που σχετίζονται με την πλατφόρμα Android της Google. Ο ερευνητής ασφαλείας συνάντησε μια σειρά από σφάλματα StageFright, τα οποία επιτρέπουν στους χάκερ να έχουν απομακρυσμένη πρόσβαση στη συσκευή των χρηστών, δίνοντάς τους τη δυνατότητα να την ελέγχουν επίσης.
Andrew Leonov (40.000 $) από το Facebook
Ο Andrew Leonov κέρδισε πρόσφατα ένα μπόνους 40.000 δολαρίων από το Facebook για την εύρεση ενός ελαττώματος «απομακρυσμένης εκτέλεσης κώδικα» με το λογισμικό επεξεργασίας φωτογραφιών ανοιχτού κώδικα, ImageMagick.
Το σφάλμα θα επέτρεπε σε επιβλαβείς χάκερ να ανεβάζουν φωτογραφίες με κακόβουλο λογισμικό, το οποίο όταν ληφθεί από έναν χρήστη μπορεί να θέσει σε κίνδυνο τον υπολογιστή του.
Το σφάλμα αναφέρθηκε από Leonov τον Οκτώβριο 2016 και διορθώθηκε μέσα σε μια μέρα. Έλαβε την ανταμοιβή του τις επόμενες εβδομάδες, που ήταν επίσης το μεγαλύτερο bug bounty που είχε καταβληθεί ποτέ από τον γίγαντα των social media.