ტექნიკური გიგანტების მიერ ჰაკერებისთვის გადახდილი შეცდომების ტოპ 5 ბონუსები
Miscellanea / / December 02, 2021
ჰაკინგი ყოველთვის აჩენს აზრს რაიმე უკანონო, უკანონო და მავნებელზე და ხშირად ხვდება შუბლშეკრულობით ინტერნეტ მომხმარებლის სახეზე. მაგრამ არის რამდენიმე კარგი ჰაკერების საზოგადოებაშიც და ისინი კარგად იღებენ ხელფასს, იქნებიან ტექნიკური ინდუსტრიის კარგი სამარიელები.
![Shutterstock 383022976](/f/b8778fdf6dd61f3f1ad075497a047d14.png)
„თეთრი ქუდის ჰაკერები“, რომლებიც კარგებს შორის არიან – ეხმარებიან კომპანიებს თავიანთ სისტემაში არსებული შეცდომების აღმოჩენაში, თავდამსხმელებს აცილებენ წვდომას კრიტიკულ ინფორმაციაზე ან უბრალოდ არეულობას.
ყოველწლიურად რამდენიმე ტექნიკური კომპანია, მათ შორის ფეისბუქი, Google, მაიკროსოფტი და სხვა დიდები, აწარმოებენ ბონუტი პროგრამებს, რომლებიც აჯილდოებენ ჰაკერებს, რათა აღმოაჩინონ შეცდომა მათ კოდში, რაც მათ ეხმარება თავიდან აირიდონ პოტენციური თავდასხმა მათ სისტემაზე.
ზოგიერთი კომპანია, როგორიცაა Microsoft, ატარებს ყოველწლიურ კონკურსებს იმავესთვის და სხვები, როგორიცაა Google, ჩართულია ეს პროგრამა იქნება ერთწლიანი საქმე - ჰაკერებისთვის ათიათასობით დოლარის სიმდიდრის გადახდა.
აქ ჩვენ ჩამოვთვლით ხუთ საუკეთესო ბონუსს, რომელიც შეგროვდა ჰაკერების მიერ ტექნიკური ტიტანებისგან ბოლო რამდენიმე წლის განმავლობაში.
ვასილის პაპასი ($200,000) Microsoft-ისგან
ვასილის პაპასი, კოლუმბიის უნივერსიტეტის დოქტორანტი 2012 წელს, მოიგო $200000 Blue Hat Security კონკურსზე ლას ვეგასში, პროგრამის მოფიქრებისთვის სახელწოდებით "kBouncer", რომელიც ბლოკავს დაბრუნებაზე ორიენტირებული პროგრამირების (ROP) ნებისმიერი შეტევის გაშვებას.
ROP შეტევა შექმნილია პროგრამის კომპიუტერული უსაფრთხოების კონტროლის გამორთვის ან თავიდან აცილების მიზნით, რაც საშუალებას აძლევს წვდომას შეასრულოს თავდასხმის კოდი.
![მაიკროსოფტი](/f/e45cc2fc3cde3fc3571eb21836c2e02b.jpg)
ჯეიმს ფორშოუ ($100,000) Microsoft-ისგან
ჯეიმს ფორშოუმ მიიღო თანხა $100,000 Microsoft-ისგან 2013 წელს Windows 8.1-ის გადახედვის ვერსიაში უსაფრთხოების ხარვეზის გამოვლენისთვის, რომელიც ნებისმიერ თავდამსხმელს საშუალებას მისცემს გვერდი აუაროს პროგრამული უზრუნველყოფის ჩაშენებულ თავდაცვის მექანიზმს.
34 წლის ლონდონში მცხოვრებმა უსაფრთხოების მკვლევარმა მანამდე ასევე მოიგო ჯილდო Internet Explorer 11-ში შეცდომის აღმოჩენისთვის.
პიტერ პი ($75,750) Google Android-დან
Google-ს 2010 წლიდან აქვს bug bounty პროგრამა, მაგრამ ახლახან, 2015 წელს, ისინი გადავიდნენ ერთწლიან ბოუნტი პროგრამაზე. პირველ წელს პიტერ პიმ აღმოაჩინა 26 შეცდომა Google-ის Android პლატფორმაზე და ასეც მოხდა დაჯილდოვდა $75,750 მისი ძალისხმევისთვის.
![Shutterstock 517582705](/f/97df9cad296b3b07a0847d4c01ac2fa3.jpg)
ჯოშუა დრეიკი ($50,000) Google Android-დან
ჯოშუა დრეიკი მოიგო $50,000 2015 წელს Google-ის Android პლატფორმასთან დაკავშირებული შეცდომების აღმოსაჩენად. უსაფრთხოების მკვლევარი წააწყდა StageFright-ის უამრავ შეცდომას, რაც ჰაკერებს საშუალებას აძლევს ჰქონდეთ დისტანციური წვდომა მომხმარებელთა მოწყობილობაზე, რაც მათ საშუალებას აძლევს გააკონტროლონ ის.
ენდრიუ ლეონოვი ($40,000) Facebook-დან
ენდრიუ ლეონოვმა ცოტა ხნის წინ დააჯილდოვა 40,000 აშშ დოლარი ფეისბუქისგან "დისტანციური კოდის შესრულების" ხარვეზის აღმოსაჩენად მისი ღია კოდის ფოტოების რედაქტირების პროგრამული უზრუნველყოფის, ImageMagick-ით.
![Shutterstock 522960433](/f/82dd587ee43ff1dbd05cc219a4d72c55.jpg)
შეცდომა მავნე ჰაკერებს საშუალებას მისცემდა ატვირთონ ფოტოები მავნე პროგრამული უზრუნველყოფით, რომელიც მომხმარებლის მიერ ჩამოტვირთვისას შეიძლება დაარღვიოს მათი კომპიუტერი.
შეცდომის შესახებ იტყობინება ლეონოვი ოქტომბერში 2016 წელს და დაალაგეს ერთ დღეში. მან მიიღო თავისი ჯილდო მომდევნო კვირებში, რაც ასევე იყო ყველაზე დიდი ხარვეზის ჯილდო, რომელიც ოდესმე გადაიხადა სოციალური მედიის გიგანტის მიერ.