Las 5 mejores recompensas por errores pagadas a los piratas informáticos por los gigantes tecnológicos
Miscelánea / / December 02, 2021
La piratería siempre trae a la luz la idea de algo ilegal, ilícito y dañino, y la mayoría de las veces se encuentra con el ceño fruncido en el rostro de un usuario de Internet. Pero también hay algunos buenos entre la comunidad de piratería y se les paga bien, sean buenos samaritanos de la industria tecnológica.
Los "piratas informáticos de sombrero blanco", que se encuentran entre los buenos, ayudan a las empresas a detectar errores en su sistema, evitando que los atacantes accedan a información crítica o simplemente estropeen las cosas.
Cada año, varias empresas de tecnología, incluidas Facebook, Google, Microsoft y otros grandes, llevan a cabo programas de recompensas que recompensan a los piratas informáticos por encontrar un error en su código, lo que les ayuda a evadir posibles ataques contra su sistema.
Algunas empresas como Microsoft realizan concursos anuales para el mismo y otras como Google han incorporado este programa para ser un asunto de un año - pagando bonitas recompensas por una suma de decenas de miles de dólares a los piratas informáticos.
Aquí enumeramos las cinco recompensas principales recolectadas por los piratas informáticos de los titanes de la tecnología en los últimos años.
Vasilis Pappas ($ 200,000) de Microsoft
Vasilis Pappas, estudiante de doctorado en la Universidad de Columbia en 2012, ganó $ 200,000 en el concurso Blue Hat Security en Las Vegas, por crear un programa llamado "kBouncer" que bloquea la ejecución de cualquier ataque de Programación Orientada al Retorno (ROP).
Un ataque ROP está diseñado para deshabilitar o evadir los controles de seguridad informática de un programa, lo que permite el acceso para ejecutar un código de ataque.
James Forshaw ($ 100,000) de Microsoft
James Forshaw recibió una suma de $ 100,000 de Microsoft en 2013, por revelar un error de seguridad en la versión preliminar de Windows 8.1, que permitiría a cualquier atacante eludir el mecanismo de defensa incorporado del software.
El investigador de seguridad de 34 años con sede en Londres también había ganado previamente una recompensa por encontrar un error en Internet Explorer 11.
Peter Pi ($ 75,750) de Google Android
Google ha tenido un programa de recompensas por errores desde 2010, pero recientemente, en 2015, cambiaron a un programa de recompensas de un año. En su primer año, Peter Pi descubrió 26 errores en la plataforma Android de Google y fue recompensado $ 75,750 por sus esfuerzos.
Joshua Drake ($ 50,000) de Google Android
Joshua Drake ganó 50.000 dólares en 2015 por descubrir errores relacionados con la plataforma Android de Google. El investigador de seguridad se encontró con una serie de errores de StageFright, que permiten a los piratas informáticos tener acceso remoto al dispositivo de un usuario, lo que les permite también controlarlo.
Andrew Leonov ($ 40,000) de Facebook
Andrew Leonov recibió recientemente una recompensa de $ 40,000 de Facebook por encontrar una falla de "ejecución remota de código" con su software de edición de fotos de código abierto, ImageMagick.
El error habría permitido a piratas informáticos dañinos subir fotos con software malintencionado, que cuando un usuario las descarga puede poner en peligro su computadora.
El error fue informado por Leonov en octubre 2016 y fue parcheado en un día. Recibió su recompensa en las siguientes semanas, que también fue la recompensa por errores más grande jamás pagada por el gigante de las redes sociales.