Cinco principais recompensas por bug pagas a hackers por Tech Giants

Hacking sempre traz à tona a idéia de algo ilegal, ilegal e prejudicial, e mais do que frequentemente é recebido com uma carranca no rosto de um usuário da Internet. Mas também existem alguns bons entre a comunidade de hackers e eles são bem pagos e são bons samaritanos da indústria de tecnologia.

‘Hackers de chapéu branco’, que estão entre os bons - ajudam as empresas a detectar bugs em seus sistemas, evitando que invasores acessem informações críticas ou apenas bagunçam as coisas.

Todos os anos, várias empresas de tecnologia, incluindo Facebook, Google, Microsoft e outras coisas importantes, conduzem programas de recompensa que recompensam os hackers para encontrar um bug em seu código, o que os ajuda a evitar um ataque potencial contra seu sistema.

Algumas empresas como a Microsoft realizam competições anuais para o mesmo e outras como o Google incorporaram isso programa para durar um ano - pagando generosas recompensas da ordem de dezenas de milhares de dólares a hackers.

Aqui, listamos as cinco maiores recompensas coletadas por hackers de titãs da tecnologia nos últimos anos.

Vasilis Pappas ($ 200.000) da Microsoft

Vasilis Pappas, estudante de doutorado na Columbia University em 2012, ganhou $ 200.000 no concurso Blue Hat Security em Las Vegas, por criar um programa chamado ‘kBouncer’ que bloqueia a execução de qualquer ataque de Programação Orientada a Retorno (ROP).

Um ataque ROP é projetado para desativar ou evitar os controles de segurança do computador de um programa, permitindo o acesso para executar um código de ataque.

James Forshaw ($ 100.000) da Microsoft

James Forshaw recebeu uma quantia de $ 100.000 da Microsoft em 2013, por revelar um bug de segurança na versão prévia do Windows 8.1, que permitiria a qualquer invasor contornar o mecanismo de defesa embutido do software.

O pesquisador de segurança de 34 anos, baseado em Londres, também havia ganhado uma recompensa por encontrar um bug no Internet Explorer 11.

Peter Pi ($ 75.750) do Google Android

O Google tem um programa de recompensa por bug desde 2010, mas recentemente, em 2015, eles mudaram para um programa de recompensa de um ano. Em seu primeiro ano, Peter Pi descobriu 26 bugs na plataforma Android do Google e foi recompensado $ 75.750 por seus esforços.

Joshua Drake ($ 50.000) do Google Android

Joshua Drake ganhou $ 50.000 em 2015 por desenterrar bugs relacionados à plataforma Android do Google. O pesquisador de segurança encontrou uma série de bugs StageFright, que permitem que hackers tenham acesso remoto ao dispositivo de um usuário, permitindo que eles também o controlem.

Andrew Leonov ($ 40.000) do Facebook

Andrew Leonov recebeu recentemente uma recompensa de $ 40.000 do Facebook por encontrar uma falha de "execução remota de código" com seu software de edição de fotos de código aberto, ImageMagick.

O bug teria permitido que hackers prejudiciais fizessem upload de fotos com software malicioso, que, quando baixado por um usuário, pode comprometer o computador.

O bug foi relatado por Leonov em outubro 2016 e foi corrigido em um dia. Ele recebeu sua recompensa nas semanas seguintes, que também foi a maior recompensa por bug já paga pela gigante da mídia social.