Top 5 des primes aux bugs versées aux pirates informatiques par les géants de la technologie

Le piratage fait toujours penser à quelque chose d'illégal, d'illégal et de nuisible, et se heurte plus que souvent à un froncement de sourcils sur le visage d'un internaute. Mais il y en a aussi quelques bons parmi la communauté du piratage et ils sont bien payés pour être de bons samaritains de l'industrie de la technologie.

Les « hackers chapeaux blancs », qui font partie des bons, aident les entreprises à détecter les bogues dans leur système, empêchant les attaquants d'accéder à des informations critiques ou de tout gâcher.

Chaque année, plusieurs entreprises technologiques, dont Facebook, Google, Microsoft et d'autres grands, mènent des programmes de primes qui récompensent les pirates informatiques pour trouver un bogue dans leur code, ce qui les aide à échapper à une attaque potentielle contre leur système.

Certaines entreprises comme Microsoft organisent des concours annuels pour le même et d'autres comme Google ont intégré cela programme d'être une affaire d'un an - en payant de belles primes à hauteur de dizaines de milliers de dollars aux pirates.

Ici, nous enrôlons les cinq meilleures primes collectées par les pirates informatiques auprès des titans de la technologie au cours des dernières années.

Vasilis Pappas (200 000 $) de Microsoft

Vasilis Pappas, doctorant à l'Université Columbia en 2012, gagné 200 000 $ au concours Blue Hat Security à Las Vegas, pour avoir mis au point un programme appelé « kBouncer » qui empêche toute attaque de programmation orientée retour (ROP) de s'exécuter.

Une attaque ROP est conçue pour désactiver ou contourner les contrôles de sécurité informatique d'un programme, permettant l'accès pour exécuter un code d'attaque.

James Forshaw (100 000 $) de Microsoft

James Forshaw a reçu une somme de 100 000 $ de Microsoft en 2013, pour avoir dévoilé un bug de sécurité dans la version préliminaire de Windows 8.1, qui permettrait à tout attaquant de contourner le mécanisme de défense intégré du logiciel.

Le chercheur en sécurité basé à Londres, âgé de 34 ans, avait également remporté une prime pour avoir trouvé un bogue dans Internet Explorer 11.

Peter Pi (75 750 $) de Google Android

Google a un programme de primes de bogues depuis 2010, mais récemment en 2015, ils sont passés à un programme de primes d'un an. Au cours de leur première année, Peter Pi a découvert 26 bogues dans la plate-forme Android de Google et a été récompensé de 75 750 $ pour ses efforts.

Joshua Drake (50 000 $) de Google Android

Josué Drake a remporté 50 000 $ en 2015 pour avoir découvert des bogues liés à la plate-forme Android de Google. Le chercheur en sécurité a rencontré un certain nombre de bogues StageFright, qui permettent aux pirates d'accéder à distance à l'appareil d'un utilisateur, leur permettant également de le contrôler.

Andrew Leonov (40 000 $) de Facebook

Andrew Leonov a récemment reçu une prime de 40 000 $ de Facebook pour avoir trouvé une faille «d'exécution de code à distance» avec son logiciel de retouche photo open source, ImageMagick.

Le bogue aurait permis à des pirates informatiques malveillants de télécharger des photos avec un logiciel malveillant qui, lorsqu'il est téléchargé par un utilisateur, peut compromettre son ordinateur.

Le bug a été signalé par Léonov en octobre 2016 et a été corrigé en une journée. Il a reçu sa récompense dans les semaines suivantes, qui était également la plus grosse prime de bug jamais payée par le géant des médias sociaux.