5 najlepszych nagród za błędy wypłacanych hakerom przez gigantów technologicznych

Hakowanie zawsze wysuwa na pierwszy plan myśl o czymś nielegalnym, bezprawnym i szkodliwym, i niejednokrotnie spotyka się z marsem na twarzy internauty. Ale jest też kilku dobrych wśród społeczności hakerskiej i dobrze zarabiają, są dobrymi samarytanami branży technologicznej.

„Hakerzy w białych kapeluszach”, którzy należą do tych dobrych — pomagają firmom wykrywać błędy w ich systemie, uniemożliwiając atakującym dostęp do krytycznych informacji lub po prostu psując sprawę.

Co roku kilka firm technologicznych, w tym Facebook, Google, Microsoft i inne biggie prowadzą programy nagród, które nagradzają hakerów za znalezienie błędu w ich kodzie, co pomaga im uniknąć potencjalnego ataku na ich system.

Niektóre firmy, takie jak Microsoft, przeprowadzają coroczne konkursy na to samo, a inne, takie jak Google, włączyły to program, który ma być rocznym romansem — wypłacanie hakerom atrakcyjnych nagród w wysokości dziesiątek tysięcy dolarów.

Tutaj przedstawiamy pięć najlepszych nagród zebranych przez hakerów od tytanów technologicznych w ciągu ostatnich kilku lat.

Vasilis Pappas (200 000 USD) od Microsoft

Vasilis Pappas, doktorant na Uniwersytecie Columbia w 2012 roku, wygrał 200 000 $ w konkursie Blue Hat Security w Las Vegas, za wymyślenie programu o nazwie „kBouncer”, który blokuje uruchomienie wszelkich ataków typu Return-Oriented Programming (ROP).

Atak ROP ma na celu wyłączenie lub ominięcie kontroli bezpieczeństwa komputera w programie, umożliwiając dostęp do wykonania kodu ataku.

James Forshaw (100 000 USD) z firmy Microsoft

James Forshaw otrzymał sumę 100 000 USD od Microsoft w 2013 r. za ujawnienie błędu bezpieczeństwa w wersji zapoznawczej systemu Windows 8.1, który umożliwiałby każdemu napastnikowi obejście wbudowanego mechanizmu obronnego oprogramowania.

34-letni badacz bezpieczeństwa z Londynu wygrał wcześniej nagrodę za znalezienie błędu w Internet Explorerze 11.

Peter Pi (75 750 USD) z Google Android

Google ma program bounty od 2010 r., ale ostatnio w 2015 r. przestawił się na roczny program bounty. W pierwszym roku Peter Pi odkrył 26 błędów w platformie Android firmy Google i był nagrodzony 75 750 za jego wysiłki.

Joshua Drake (50 000 USD) z Google Android

Joshua Drake wygrał 50 000 USD w 2015 roku za odkrywanie błędów związanych z platformą Google Android. Badacz bezpieczeństwa natknął się na szereg błędów StageFright, które umożliwiają hakerom zdalny dostęp do urządzenia użytkownika, umożliwiając im również jego kontrolę.

Andrew Leonov (40 000 USD) z Facebooka

Andrew Leonov otrzymał niedawno nagrodę w wysokości 40 000 USD od Facebooka za znalezienie błędu „zdalnego wykonywania kodu” w oprogramowaniu do edycji zdjęć o otwartym kodzie źródłowym ImageMagick.

Błąd umożliwiłby szkodliwym hakerom przesyłanie zdjęć za pomocą złośliwego oprogramowania, które po pobraniu przez użytkownika może zagrozić jego komputerowi.

Błąd został zgłoszony przez Leonow w październiku 2016 i został załatany w ciągu jednego dnia. W kolejnych tygodniach otrzymał nagrodę, która była również największą nagrodą za błąd, jaką kiedykolwiek wypłacił gigant mediów społecznościowych.