Le 5 migliori taglie di bug pagate agli hacker dai giganti della tecnologia

L'hacking porta sempre in primo piano il pensiero di qualcosa di illegale, illegale e dannoso, ed è più che spesso accolto con un cipiglio sul volto di un utente di Internet. Ma ce ne sono anche di bravi nella comunità degli hacker e vengono pagati bene, sono dei buoni samaritani dell'industria tecnologica.

Gli "hacker dal cappello bianco", che sono tra i migliori, aiutano le aziende a rilevare i bug nel loro sistema, impedendo agli aggressori di accedere a informazioni critiche o semplicemente di incasinare le cose.

Ogni anno, diverse aziende tecnologiche, tra cui Facebook, Google, Microsoft e altri biggies, conducono programmi di ricompensa che premiano gli hacker per trovare un bug nel loro codice, che li aiuta a eludere potenziali attacchi contro il loro sistema.

Alcune aziende come Microsoft conducono concorsi annuali per lo stesso e altre come Google lo hanno incorporato programma per essere un affare di un anno - pagare generose taglie per la somma di decine di migliaia di dollari agli hacker.

Qui elenchiamo le prime cinque taglie raccolte dagli hacker dai titani della tecnologia negli ultimi anni.

Vasilis Pappas ($ 200.000) di Microsoft

Vasilis Pappas, studente di dottorato alla Columbia University nel 2012, ha vinto $ 200.000 al concorso Blue Hat Security di Las Vegas, per aver ideato un programma chiamato "kBouncer" che blocca l'esecuzione di qualsiasi attacco ROP (Return-Oriented Programming).

Un attacco ROP è progettato per disabilitare o eludere i controlli di sicurezza del computer di un programma, consentendo l'accesso per eseguire un codice di attacco.

James Forshaw ($ 100.000) di Microsoft

James Forshaw ha ricevuto una somma di $ 100.000 da Microsoft nel 2013, per aver svelato un bug di sicurezza nella versione di anteprima di Windows 8.1, che consentirebbe a qualsiasi aggressore di eludere il meccanismo di difesa integrato del software.

Il 34enne ricercatore di sicurezza con sede a Londra aveva precedentemente vinto anche una taglia per aver trovato un bug in Internet Explorer 11.

Peter Pi ($ 75.750) da Google Android

Google ha adottato un programma di ricompensa dei bug dal 2010, ma di recente, nel 2015, è passato a un programma di taglia della durata di un anno. Nel loro primo anno, Peter Pi ha scoperto 26 bug nella piattaforma Android di Google ed è stato premiato $ 75,750 per i suoi sforzi.

Joshua Drake ($ 50.000) da Google Android

Joshua Drake ha vinto $ 50.000 nel 2015 per scoprire bug relativi alla piattaforma Android di Google. Il ricercatore di sicurezza si è imbattuto in una serie di bug di StageFright, che consentono agli hacker di avere accesso remoto al dispositivo di un utente, consentendo anche loro di controllarlo.

Andrew Leonov ($ 40.000) da Facebook

Andrew Leonov ha recentemente ricevuto una taglia di $ 40.000 da Facebook per aver trovato un difetto di "esecuzione di codice remoto" con il suo software di fotoritocco open source, ImageMagick.

Il bug avrebbe consentito agli hacker dannosi di caricare foto con software dannoso, che se scaricato da un utente può compromettere il suo computer.

Il bug è stato segnalato da Leonov ad ottobre 2016 ed è stato corretto in un giorno. Ha ricevuto la sua ricompensa nelle settimane successive, che è stata anche la più grande taglia di bug mai pagata dal gigante dei social media.