Top 5 bugpremies betaald aan hackers door Tech Giants
Diversen / / December 02, 2021
Hacken roept altijd de gedachte op aan iets illegaals, onwettigs en schadelijks, en wordt meer dan vaak met een frons op het gezicht van een internetgebruiker begroet. Maar er zijn ook een paar goede onder de hackgemeenschap en ze worden goed betaald, het zijn goede samaritanen van de technische industrie.
![Shutterstock 383022976](/f/b8778fdf6dd61f3f1ad075497a047d14.png)
'White hat-hackers', die tot de goeden behoren, helpen bedrijven bugs in hun systeem te detecteren, te voorkomen dat aanvallers toegang krijgen tot kritieke informatie of gewoon dingen verknoeien.
Elk jaar komen verschillende technologiebedrijven, waaronder: Facebook, Google, Microsoft en andere biggies, voeren premieprogramma's uit die hackers belonen om een bug in hun code te vinden, waardoor ze potentiële aanvallen op hun systeem kunnen ontwijken.
Sommige bedrijven zoals Microsoft houden jaarlijkse wedstrijden voor hetzelfde en anderen, zoals Google, hebben dit opgenomen programma een affaire van een jaar te zijn — het betalen van knappe premies van tienduizenden dollars aan hackers.
Hier zetten we de top vijf premies in die de afgelopen jaren door hackers van technische titanen zijn verzameld.
Vasilis Pappas ($ 200.000) van Microsoft
Vasilis Pappas, een PhD-student aan de Columbia University in 2012, won $ 200.000 bij de Blue Hat Security-wedstrijd in Las Vegas, voor het bedenken van een programma genaamd 'kBouncer' dat elke Return-Oriented Programming (ROP)-aanval blokkeert.
Een ROP-aanval is ontworpen om computerbeveiligingscontroles van een programma uit te schakelen of te omzeilen, waardoor toegang wordt verleend om een aanvalscode uit te voeren.
![Microsoft](/f/e45cc2fc3cde3fc3571eb21836c2e02b.jpg)
James Forshaw ($ 100.000) van Microsoft
James Forshaw ontving een bedrag van $ 100.000 van Microsoft in 2013, voor het onthullen van een beveiligingsbug in de preview-versie van Windows 8.1, waardoor een aanvaller het ingebouwde verdedigingsmechanisme van de software zou kunnen omzeilen.
De 34-jarige Londense beveiligingsonderzoeker had eerder ook een premie gewonnen voor het vinden van een bug in Internet Explorer 11.
Peter Pi ($ 75.750) van Google Android
Google heeft sinds 2010 een bug bounty-programma, maar onlangs in 2015 zijn ze overgestapt op een bounty-programma van een jaar. In hun eerste jaar ontdekte Peter Pi 26 bugs in het Android-platform van Google en was beloond $ 75.750 voor zijn inspanningen.
![Shutterstock 517582705](/f/97df9cad296b3b07a0847d4c01ac2fa3.jpg)
Joshua Drake ($ 50.000) van Google Android
Joshua Drake won in 2015 $ 50.000 voor het opsporen van bugs met betrekking tot het Android-platform van Google. De beveiligingsonderzoeker kwam een aantal StageFright-bugs tegen, waardoor hackers op afstand toegang kunnen krijgen tot het apparaat van een gebruiker, zodat ze het ook kunnen besturen.
Andrew Leonov ($ 40.000) van Facebook
Andrew Leonov ontving onlangs een premie van $ 40.000 van Facebook voor het vinden van een 'remote code-uitvoering'-fout met zijn open-source fotobewerkingssoftware, ImageMagick.
![Shutterstock 522960433](/f/82dd587ee43ff1dbd05cc219a4d72c55.jpg)
De bug zou schadelijke hackers in staat hebben gesteld foto's te uploaden met schadelijke software, die, wanneer gedownload door een gebruiker, hun computer kan compromitteren.
De bug is gemeld door Leonov in oktober 2016 en was binnen een dag gepatcht. Hij ontving zijn beloning in de volgende weken, wat ook de grootste bugbounty was die ooit door de socialemediagigant is betaald.