5 populiariausios „Tech Giants“ įsilaužėliams mokamos premijos už klaidas
Įvairios / / December 02, 2021
Įsilaužimas visada iškelia mintis apie ką nors neteisėto, neteisėto ir žalingo, o interneto naudotojo veide dažniausiai susiraukia kakta. Tačiau įsilaužėlių bendruomenėje taip pat yra keletas gerų, ir jie gauna gerą atlyginimą, būkite geri technologijų pramonės samariečiai.
„Baltosios kepurės įsilaužėliai“, kurie yra vieni iš gerųjų – padeda įmonėms aptikti jų sistemos klaidas, užkertant kelią užpuolikams pasiekti svarbios informacijos arba tiesiog sujaukti reikalus.
Kiekvienais metais kelios technologijų įmonės, įskaitant Facebook, Google, Microsoft ir kiti didieji, vykdo palankias programas, kurios apdovanoja įsilaužėlius, kad jie rastų klaidą savo kode, kuri padeda jiems išvengti galimos atakos prieš jų sistemą.
Kai kurios įmonės, tokios kaip „Microsoft“, rengia kasmetinius konkursus, o kitos, pavyzdžiui, „Google“, tai įtraukė programa bus metų trukmės reikalas – įsilaužėliams mokama gražių premijų iki dešimčių tūkstančių dolerių.
Čia pateikiame penkias didžiausias premijas, kurias įsilaužėliai surinko iš technologijų titanų per pastaruosius kelerius metus.
Vasilis Pappas (200 000 USD) iš „Microsoft“.
Kolumbijos universiteto doktorantas Vasilis Pappas 2012 m. laimėjo 200 000 USD „Blue Hat Security“ konkurse Las Vegase už tai, kad sugalvojo programą „kBouncer“, kuri blokuoja bet kokią į sugrįžimą orientuoto programavimo (ROP) ataką.
ROP ataka skirta išjungti arba išvengti programos kompiuterio saugos kontrolės, leidžiančios pasiekti atakos kodą.
James Forshaw (100 000 USD) iš „Microsoft“.
Jamesas Forshaw gavo sumą 100 000 USD iš „Microsoft“. 2013 m. už tai, kad „Windows 8.1“ peržiūros versijoje buvo atskleista saugos klaida, kuri leistų bet kuriam užpuolikui apeiti integruotą programinės įrangos apsaugos mechanizmą.
34 metų Londone dirbantis saugumo tyrinėtojas anksčiau taip pat buvo apdovanotas už tai, kad rado „Internet Explorer 11“ klaidą.
Peter Pi (75 750 USD) iš „Google Android“.
„Google“ nuo 2010 m. vykdo kompensavimo už klaidas programą, tačiau neseniai, 2015 m., ji perėjo prie metų trukmės premijų programos. Pirmaisiais metais Peteris Pi išsiaiškino 26 klaidas Google Android platformoje ir buvo apdovanotas 75 750 USD už jo pastangas.
Joshua Drake (50 000 USD) iš „Google Android“.
Joshua Drake'as 2015 m. laimėjo 50 000 USD už klaidų, susijusių su „Google“ Android platforma, atradimą. Saugumo tyrinėtojas susidūrė su daugybe „StageFright“ klaidų, kurios leidžia įsilaužėliams nuotoliniu būdu pasiekti naudotojo įrenginį, kad jie taip pat galėtų jį valdyti.
Andrew Leonovas (40 000 USD) iš „Facebook“.
Andrew Leonovas neseniai buvo apdovanotas 40 000 USD premija iš „Facebook“ už tai, kad rado „nuotolinio kodo vykdymo“ trūkumą naudojant atvirojo kodo nuotraukų redagavimo programinę įrangą „ImageMagick“.
Dėl šios klaidos žalingi įsilaužėliai galėjo įkelti nuotraukas su kenkėjiška programine įranga, kurią atsisiuntę vartotojas gali pažeisti jo kompiuterį.
Apie klaidą pranešė Leonovas spalio mėn 2016 m. ir buvo pataisyta per vieną dieną. Kitomis savaitėmis jis gavo atlygį, kuris taip pat buvo didžiausias socialinių tinklų milžino kada nors sumokėtas atlygis už klaidas.