TechGiantsがハッカーに支払ったバグ報奨金トップ5

ハッキングは常に違法、違法、有害な何かの考えを前面に押し出し、インターネットユーザーの顔に眉をひそめることがよくあります。 しかし、ハッキングコミュニティにもいくつかの優れたものがあり、それらはテクノロジー業界の優れたサマリア人であり、十分な報酬を得ています。

優れたハッカーの1人である「ホワイトハットハッカー」は、企業がシステムのバグを検出し、攻撃者が重要な情報にアクセスしたり、物事を台無しにしたりするのを防ぎます。

毎年、以下を含むいくつかのテクノロジー企業 フェイスブック, グーグル, マイクロソフト およびその他の大物は、ハッカーがコードのバグを見つけることに対して報酬を与える報奨金プログラムを実施します。これにより、ハッカーはシステムに対する潜在的な攻撃を回避できます。

マイクロソフトのようないくつかの会社は同じもののために毎年の競争を行います、そしてグーグルのような他の会社はこれを取り入れました 1年間の出来事になるようにプログラムします—ハッカーに数万ドルの調子でハンサムな報奨金を支払います。

ここでは、過去数年間にハイテク巨人からハッカーによって収集された上位5つの報奨金を登録します。

MicrosoftのVasilisPappas（$ 200,000）

2012年にコロンビア大学の博士課程の学生であるVasilisPappasは、 $ 200,000を獲得しました ラスベガスで開催されたBlueHat Securityコンテストで、Return-Oriented Programming（ROP）攻撃の実行をブロックする「kBouncer」と呼ばれるプログラムを考案したことに対して。

ROP攻撃は、プログラムのコンピュータセキュリティ制御を無効化または回避するように設計されており、攻撃コードを実行するためのアクセスを許可します。

MicrosoftのJamesForshaw（$ 100,000）

ジェームズフォーショーは合計を受け取りました マイクロソフトから$ 100,000 2013年、Windows 8.1のプレビューバージョンのセキュリティバグを明らかにしました。これにより、攻撃者はソフトウェアに組み込まれている防御メカニズムを回避できます。

34歳のロンドンを拠点とするセキュリティ研究者は、以前、Internet Explorer11のバグを発見したことで報奨金を獲得していました。

GoogleAndroidのPeterPi（$ 75,750）

Googleは2010年からバグ報奨金プログラムを実施してきましたが、最近2015年に、1年間の報奨金プログラムに移行しました。 Peter Piは、最初の1年で、GoogleのAndroidプラットフォームに26個のバグを発見しました。 75,750ドルの報酬 彼の努力に対して。

GoogleAndroidのJoshuaDrake（$ 50,000）

ジョシュア・ドレイク GoogleのAndroidプラットフォームに関連するバグを発掘したことで、2015年に50,000ドルを獲得しました。 セキュリティ研究者は、ハッカーがユーザーのデバイスにリモートアクセスできるようにし、ユーザーがデバイスを制御できるようにする、StageFrightのバグに遭遇しました。

FacebookのAndrewLeonov（$ 40,000）

Andrew Leonovは最近、オープンソースの写真編集ソフトウェアであるImageMagickの「リモートコード実行」の欠陥を発見したことで、Facebookから40,000ドルの報奨金を授与されました。

このバグにより、有害なハッカーが悪意のあるソフトウェアを使用して写真をアップロードすることが可能になり、ユーザーがダウンロードすると、コンピューターが危険にさらされる可能性があります。

バグはによって報告されました 10月のレオノフ 2016年、1日以内にパッチが適用されました。 彼は次の週に報酬を受け取りました。これは、ソーシャルメディアの巨人がこれまでに支払った最大のバグ報奨金でもありました。