5 populārākās kļūdu balvas, ko hakeriem maksā Tech Giants

Datorurķēšana vienmēr liek priekšplānā domas par kaut ko nelikumīgu, nelikumīgu un kaitīgu, un interneta lietotāja sejā bieži vien tiek saraukta pieri. Taču hakeru aprindās ir arī daži labi, un viņi saņem labu atalgojumu, lai būtu labi tehnoloģiju nozares samarieši.

“Baltās cepures hakeri”, kas ir vieni no labākajiem, palīdz uzņēmumiem atklāt kļūdas savā sistēmā, neļaujot uzbrucējiem piekļūt svarīgai informācijai vai vienkārši sajaukt lietas.

Katru gadu vairāki tehnoloģiju uzņēmumi, tostarp Facebook, Google, Microsoft un citi lielie uzņēmumi, īsteno dāvinājuma programmas, kas atalgo hakerus, lai atrastu kļūdu savā kodā, kas palīdz viņiem izvairīties no iespējama uzbrukuma viņu sistēmai.

Daži uzņēmumi, piemēram, Microsoft, rīko ikgadējus konkursus par to pašu, un citi, piemēram, Google, to ir iekļāvuši Programma būs gadu ilga lieta — maksājot hakeriem skaistas balvas desmitiem tūkstošu dolāru apmērā.

Šeit mēs apkopojam piecas labākās balvas, kuras pēdējos gados ir savākuši hakeri no tehnoloģiju titāniem.

Vasilis Pappas (200 000 USD) no Microsoft

Vasilis Pappas, Kolumbijas universitātes doktorants 2012. gadā, laimēja 200 000 USD Blue Hat Security konkursā Lasvegasā par programmas kBouncer izdomāšanu, kas bloķē jebkuru uz atgriešanos orientētas programmēšanas (ROP) uzbrukumu.

ROP uzbrukums ir paredzēts, lai atspējotu vai izvairītos no programmas datora drošības kontroles, ļaujot piekļūt uzbrukuma koda izpildei.

Džeimss Foršovs (100 000 USD) no Microsoft

Džeimss Foršovs saņēma summu 100 000 USD no Microsoft 2013. gadā par drošības kļūdas atklāšanu operētājsistēmas Windows 8.1 priekšskatījuma versijā, kas ļautu jebkuram uzbrucējam apiet programmatūras iebūvēto aizsardzības mehānismu.

34 gadus vecais Londonā dzīvojošais drošības pētnieks iepriekš bija arī ieguvis balvu par kļūdas atrašanu pārlūkprogrammā Internet Explorer 11.

Pīters Pi (75 750 USD) no Google Android

Google ir bijusi kļūdu atlīdzības programma kopš 2010. gada, taču nesen, 2015. gadā, viņi pārgāja uz gadu ilgu atlīdzības programmu. Pirmajā gadā Pīters Pi atklāja 26 kļūdas Google Android platformā un bija apbalvoti $75,750 par viņa pūlēm.

Džošua Dreiks (50 000 USD) no Google Android

Džošua Dreiks 2015. gadā ieguva 50 000 $ par kļūdu atrašanu saistībā ar Google Android platformu. Drošības pētnieks atklāja vairākas StageFright kļūdas, kas ļauj hakeriem attālināti piekļūt lietotāja ierīcei, ļaujot viņiem arī to kontrolēt.

Endrjū Leonovs (40 000 USD) no Facebook

Endrjū Leonovam nesen tika piešķirta 40 000 $ prēmija no Facebook par “attālās koda izpildes” trūkumu ar tā atvērtā pirmkoda fotoattēlu rediģēšanas programmatūru ImageMagick.

Kļūda ļautu kaitīgiem hakeriem augšupielādēt fotoattēlus ar ļaunprātīgu programmatūru, kuru lejupielādējot lietotājs, var apdraudēt viņa datoru.

Par kļūdu ziņoja Ļeonovs oktobrī 2016. gadā un tika izlabots vienas dienas laikā. Viņš saņēma savu atlīdzību nākamajās nedēļās, kas bija arī lielākā kļūdu balva, ko jebkad maksājis sociālo mediju gigants.