Tech Giantsin hakkereille maksamat 5 parasta bugipalkkiota
Sekalaista / / December 02, 2021
Hakkerointi tuo aina esiin ajatuksen jostakin laittomasta, laittomasta ja haitallisesta, ja se kohtaa useammin Internetin käyttäjän kasvoilla rypistymisen. Mutta hakkerointiyhteisössä on myös muutamia hyviä, ja heille maksetaan hyvin, olkaa teknologia-alan hyviä samarialaisia.
Hyvien joukossa olevat "valkohattuhakkerit" auttavat yrityksiä havaitsemaan virheitä järjestelmässään ja estämään hyökkääjiä pääsemästä kriittisiin tietoihin tai vain sotkemaan asioita.
Joka vuosi useita teknologiayrityksiä, mukaan lukien Facebook, Google, Microsoft ja muut suuret tahot, järjestävät palkkio-ohjelmia, jotka palkitsevat hakkereita, jos he löytävät virheen koodistaan, mikä auttaa heitä välttämään mahdollisen hyökkäyksen järjestelmäänsä vastaan.
Jotkut yritykset, kuten Microsoft, järjestävät vuosittaisia kilpailuja samasta, ja toiset, kuten Google, ovat sisällyttäneet tämän Ohjelmasta tulee vuoden mittainen tapaus – komeiden palkkioiden maksaminen hakkereille kymmenien tuhansien dollareiden arvosta.
Listaamme tähän viisi parasta palkkiota, jotka hakkerit ovat keränneet teknologiatitaaneista viime vuosina.
Vasilis Pappas (200 000 dollaria) Microsoftilta
Vasilis Pappas, tohtoriopiskelija Columbian yliopistossa vuonna 2012, voitti 200 000 dollaria Blue Hat Security -kilpailussa Las Vegasissa kBouncer-nimisen ohjelman keksimisestä, joka estää minkä tahansa ROP (Return-Oriented Programming) -hyökkäyksen suorittamisen.
ROP-hyökkäys on suunniteltu poistamaan käytöstä tai kiertämään ohjelman tietoturvaohjauksia, mikä mahdollistaa pääsyn hyökkäyskoodin suorittamiseen.
James Forshaw (100 000 dollaria) Microsoftilta
James Forshaw sai summan 100 000 dollaria Microsoftilta Vuonna 2013 Windows 8.1:n esikatseluversion tietoturvavirheen paljastamisesta, jonka ansiosta jokainen hyökkääjä voisi kiertää ohjelmiston sisäänrakennetun suojamekanismin.
34-vuotias Lontoossa asuva tietoturvatutkija oli aiemmin voittanut palkkion myös Internet Explorer 11:n vian löytämisestä.
Peter Pi (75 750 dollaria) Google Androidilta
Googlella on ollut bugipalkkio-ohjelma vuodesta 2010, mutta äskettäin vuonna 2015 se siirtyi vuoden mittaiseen palkkio-ohjelmaan. Ensimmäisenä vuotenaan Peter Pi löysi 26 virhettä Googlen Android-alustalta ja oli palkittiin 75 750 dollaria hänen ponnisteluilleen.
Joshua Drake (50 000 dollaria) Google Androidilta
Joshua Drake voitti 50 000 dollaria vuonna 2015 Googlen Android-alustaan liittyvien virheiden kaivaa esiin. Tietoturvatutkija törmäsi useisiin StageFright-bugiin, joiden avulla hakkerit pääsevät etäkäyttöön käyttäjien laitteisiin, jolloin he voivat myös hallita sitä.
Andrew Leonov (40 000 dollaria) Facebookista
Andrew Leonov sai äskettäin 40 000 dollarin palkkion Facebookilta, koska hän löysi "koodin etäsuoritusvirheen" avoimen lähdekoodin kuvankäsittelyohjelmistosta ImageMagick.
Virhe olisi sallinut haitallisten hakkereiden ladata kuvia haittaohjelmilla, jotka käyttäjän lataamat voivat vaarantaa hänen tietokoneensa.
Virheestä ilmoitti Leonov lokakuussa 2016 ja korjattiin päivässä. Hän sai palkkionsa seuraavien viikkojen aikana, mikä oli myös suurin sosiaalisen median jättiläisen koskaan maksama bugipalkkio.