Top 5 odmien za chyby, ktoré vyplácajú hackerom Tech Giants
Rôzne / / December 02, 2021
Hackovanie vždy prináša do popredia myšlienku niečoho nezákonného, nezákonného a škodlivého a viac ako často sa stretáva so zamračením na tvári používateľa internetu. Ale aj medzi hackerskou komunitou je niekoľko dobrých, ktorí sú dobre platení a sú dobrými samaritánmi v technologickom priemysle.
„Hackeri s bielym klobúkom“, ktorí patria medzi tých dobrých, pomáhajú spoločnostiam odhaliť chyby v ich systéme, čím bránia útočníkom v prístupe k dôležitým informáciám alebo len pokaziť veci.
Každý rok niekoľko technologických spoločností, vrátane Facebook, Google, Microsoft a iní velikáni vedú bounty programy, ktoré odmeňujú hackerov za nájdenie chyby v ich kóde, čo im pomáha vyhnúť sa potenciálnemu útoku proti ich systému.
Niektoré spoločnosti ako Microsoft organizujú každoročné súťaže o to isté a iné ako Google to začlenili program bude celoročnou záležitosťou – vyplácaním pekných odmien vo výške desiatok tisíc dolárov hackerom.
Tu uvádzame päť najlepších odmien získaných hackermi od technologických titánov za posledných niekoľko rokov.
Vasilis Pappas (200 000 dolárov) od spoločnosti Microsoft
Vasilis Pappas, doktorand na Kolumbijskej univerzite v roku 2012, vyhral 200 000 dolárov na súťaži Blue Hat Security v Las Vegas za to, že prišiel s programom s názvom ‚kBouncer‘, ktorý blokuje spustenie akéhokoľvek útoku programovania orientovaného na návrat (ROP).
Útok ROP je určený na deaktiváciu alebo obídenie počítačových bezpečnostných kontrol programu, čo umožňuje prístup k vykonaniu útočného kódu.
James Forshaw (100 000 dolárov) od spoločnosti Microsoft
James Forshaw dostal sumu 100 000 dolárov od spoločnosti Microsoft v roku 2013 za odhalenie bezpečnostnej chyby v ukážkovej verzii systému Windows 8.1, ktorá by každému útočníkovi umožnila obísť vstavaný obranný mechanizmus softvéru.
Tento 34-ročný bezpečnostný výskumník z Londýna predtým tiež vyhral odmenu za nájdenie chyby v Internet Exploreri 11.
Peter Pi (75 750 dolárov) z Google Android
Google má program odmeňovania chýb od roku 2010, ale nedávno v roku 2015 prešiel na celoročný program odmien. V prvom roku Peter Pi zistil 26 chýb v platforme Android spoločnosti Google a bol odmenou 75 750 dolárov za jeho snahu.
Joshua Drake (50 000 dolárov) z Google Android
Joshua Drake vyhral v roku 2015 50 000 dolárov za odhalenie chýb súvisiacich s platformou Android spoločnosti Google. Bezpečnostný výskumník narazil na množstvo chýb StageFright, ktoré hackerom umožňujú vzdialený prístup k zariadeniu používateľov, čo im umožňuje ovládať ho.
Andrew Leonov (40 000 dolárov) z Facebooku
Andrew Leonov nedávno získal od Facebooku odmenu 40 000 dolárov za nájdenie chyby „spúšťania kódu na diaľku“ s jeho open source softvérom na úpravu fotografií ImageMagick.
Chyba by umožnila škodlivým hackerom nahrávať fotografie so škodlivým softvérom, ktorý po stiahnutí používateľom môže ohroziť jeho počítač.
Chybu nahlásil Leonov v októbri 2016 a bola opravená do jedného dňa. Svoju odmenu dostal v nasledujúcich týždňoch, čo bola zároveň najväčšia odmena za chyby, akú kedy gigant sociálnych médií zaplatil.