5 najboljših nagrad za napake, ki jih hekerjem izplačajo tehnološki velikani

Vdiranje vedno v ospredje postavi misel na nekaj nezakonitega, nezakonitega in škodljivega in se več kot pogosto sreča z namrščenim obrazom uporabnika interneta. Toda tudi med hekersko skupnostjo je nekaj dobrih in so dobro plačani, vendar so dobri samaričani tehnološke industrije.

"Hekerji v belih klobukih", ki so med dobrimi - pomagajo podjetjem odkriti napake v njihovem sistemu, napadalcem preprečujejo dostop do kritičnih informacij ali samo zamočijo stvari.

Vsako leto več tehnoloških podjetij, med drugim Facebook, Google, Microsoft in drugi veliki, izvajajo nagradne programe, ki nagrajujejo hekerje, da najdejo napako v njihovi kodi, kar jim pomaga, da se izognejo morebitnemu napadu na njihov sistem.

Nekatera podjetja, kot je Microsoft, izvajajo letna tekmovanja za isto, druga, kot je Google, pa so to vključila program, ki bo trajal celo leto - izplačevanje lepih nagrad v višini več deset tisoč dolarjev hekerjem.

Tukaj navajamo pet najboljših nagrad, ki so jih v zadnjih nekaj letih zbrali hekerji od tehnoloških titanov.

Vasilis Pappas (200.000 $) iz Microsofta

Vasilis Pappas, doktorski študent na univerzi Columbia leta 2012, osvojil 200.000 $ na tekmovanju Blue Hat Security v Las Vegasu, ker je pripravil program, imenovan 'kBouncer', ki blokira izvajanje kakršnih koli napadov na povratno usmerjeno programiranje (ROP).

Napad ROP je zasnovan tako, da onemogoči ali se izogne ​​računalniškemu varnostnemu nadzoru programa, kar omogoča dostop za izvajanje napadne kode.

James Forshaw (100.000 $) iz Microsofta

James Forshaw je prejel vsoto 100.000 $ od Microsofta leta 2013 za razkritje varnostne napake v predogledni različici sistema Windows 8.1, ki bi vsakemu napadalcu omogočila, da zaobide vgrajeni obrambni mehanizem programske opreme.

34-letni varnostni raziskovalec s sedežem v Londonu je že prej dobil tudi nagrado za iskanje hrošča v Internet Explorerju 11.

Peter Pi (75.750 $) iz Googla Android

Google ima od leta 2010 program nagrajevanja za hrošče, toda pred kratkim, leta 2015, so prešli na celoletni nagradni program. V prvem letu je Peter Pi odkril 26 hroščev na Googlovi platformi Android in je bil nagradil 75.750 $ za njegova prizadevanja.

Joshua Drake (50.000 $) iz Googla Android

Joshua Drake je leta 2015 osvojil 50.000 $ za odkrivanje hroščev, povezanih z Googlovo platformo Android. Varnostni raziskovalec je naletel na številne napake StageFright, ki hekerjem omogočajo oddaljeni dostop do uporabnikove naprave, kar jim omogoča tudi nadzor nad njo.

Andrew Leonov (40.000 $) iz Facebooka

Andrew Leonov je pred kratkim prejel nagrado v višini 40.000 dolarjev od Facebooka, ker je našel napako v "oddaljenem izvajanju kode" z odprtokodno programsko opremo za urejanje fotografij ImageMagick.

Napaka bi škodljivim hekerjem omogočila nalaganje fotografij z zlonamerno programsko opremo, ki lahko, ko jo uporabnik prenese, ogrozi njegov računalnik.

Napako je prijavil Leonov oktobra 2016 in je bil popravljen v enem dnevu. Svojo nagrado je prejel v naslednjih tednih, kar je bila tudi največja nagrada za hrošče, ki jo je kdaj plačal velikan družbenih medijev.