Tech Giants가 해커에게 지급한 상위 5개 버그 현상금

해킹은 항상 불법적이고 불법적이며 유해한 것에 대한 생각을 불러일으키며 인터넷 사용자의 얼굴을 찌푸리게 하는 경우가 많습니다. 그러나 해킹 커뮤니티에도 몇 가지 좋은 사람들이 있으며 그들은 기술 산업의 선량한 사마리아인들처럼 돈을 잘 받습니다.

좋은 해커 중 하나인 '화이트 해커'는 기업이 시스템의 버그를 감지하도록 도와 공격자가 중요한 정보에 액세스하거나 문제를 망치는 것을 방지합니다.

매년 다음을 포함한 여러 기술 회사에서 페이스북, Google, 마이크로소프트 및 기타 대기업에서는 해커가 코드에서 버그를 찾아 시스템에 대한 잠재적 공격을 피할 수 있도록 보상하는 현상금 프로그램을 수행합니다.

Microsoft와 같은 일부 회사는 동일한 경쟁을 매년 실시하고 Google과 같은 다른 회사는 이를 통합했습니다. 해커들에게 수만 달러에 달하는 멋진 현상금을 지급하는 1년 간의 일정이 될 것입니다.

여기에 우리는 지난 몇 년 동안 기술 거물들로부터 해커가 수집한 상위 5개 현상금을 모집합니다.

Microsoft의 Vasilis Pappas($200,000)

2012년 컬럼비아대학교 박사과정 학생인 Vasilis Pappas는 $200,000 원 라스베거스에서 열린 Blue Hat Security 콘테스트에서 ROP(반환 지향 프로그래밍) 공격이 실행되는 것을 차단하는 'kBouncer'라는 프로그램을 제안했습니다.

ROP 공격은 프로그램의 컴퓨터 보안 제어를 비활성화하거나 회피하여 공격 코드를 실행할 수 있는 액세스를 허용하도록 설계되었습니다.

Microsoft의 James Forshaw($100,000)

James Forshaw는 다음과 같은 금액을 받았습니다. 마이크로소프트로부터 $100,000 2013년에 Windows 8.1의 미리 보기 버전에서 보안 버그를 공개하여 공격자가 소프트웨어의 내장된 방어 메커니즘을 우회할 수 있도록 했습니다.

34세의 런던에 기반을 둔 보안 연구원은 이전에 Internet Explorer 11에서 버그를 발견한 공로로 현상금을 받기도 했습니다.

Google Android의 Peter Pi($75,750)

구글은 2010년부터 버그 포상금 프로그램을 운영해 왔지만 최근 2015년에 1년 기간의 포상금 프로그램으로 전환했다. Peter Pi는 첫 해에 Google의 Android 플랫폼에서 26개의 버그를 발견하고 $75,750 보상 그의 노력을 위해.

Google Android의 Joshua Drake($50,000)

조슈아 드레이크 2015년 Google의 Android 플랫폼과 관련된 버그를 찾아낸 대가로 $50,000를 받았습니다. 보안 연구원은 해커가 사용자의 장치에 원격으로 액세스하여 제어할 수 있도록 하는 여러 StageFright 버그를 발견했습니다.

Facebook의 Andrew Leonov($40,000)

Andrew Leonov는 최근 Facebook에서 오픈 소스 사진 편집 소프트웨어인 ImageMagick의 '원격 코드 실행' 결함을 발견한 공로로 40,000달러의 현상금을 받았습니다.

이 버그로 인해 해로운 해커는 악성 소프트웨어가 포함된 사진을 업로드할 수 있었으며 사용자가 다운로드하면 컴퓨터가 손상될 수 있습니다.

버그가 보고된 사람 10월의 레오노프 2016년이고 하루만에 패치되었습니다. 그는 다음 주에 보상을 받았는데, 이는 소셜 미디어 거물이 지급한 가장 큰 버그 현상금이기도 합니다.