5 најбољих награда за грешке које су хакери исплаћивали технолошки гиганти
Мисцелланеа / / December 02, 2021
Хаковање увек извлачи у први план мисао о нечему незаконитом, незаконитом и штетном, и више него често наиђе на мрштење на лицу корисника интернета. Али има и неколико добрих међу хакерском заједницом и они су добро плаћени и они су добри самаритани у технолошкој индустрији.
„Бели хакери“, који су међу добрима – помажу компанијама да открију грешке у свом систему, спречавајући нападаче да приступе критичним информацијама или само забрљају ствари.
Сваке године неколико технолошких компанија, укључујући Фејсбук, Гоогле, Мицрософт и други велики, спроводе наградне програме који награђују хакере да пронађу грешку у свом коду, што им помаже да избегну потенцијални напад на њихов систем.
Неке компаније попут Мицрософт-а спроводе годишње конкурсе за исте, а друге попут Гоогле-а су то укључиле програм који ће трајати годину дана — исплаћивање лепих награда у износу од десетина хиљада долара хакерима.
Овде наводимо пет најбољих награда које су хакери прикупили од технолошких титана у последњих неколико година.
Василис Папас (200.000 долара) из Мајкрософта
Василис Паппас, докторант на Универзитету Колумбија 2012. освојио 200.000 долара на такмичењу Блуе Хат Сецурити у Лас Вегасу, јер је осмислио програм под називом „кБоунцер“ који блокира покретање било каквог напада програмирања оријентисаног на повратак (РОП).
РОП напад је дизајниран да онемогући или избегне контролу рачунарске безбедности програма, омогућавајући приступ за извршавање кода за напад.
Џејмс Форшо (100.000 долара) из Мајкрософта
Џејмс Форшо је добио суму од 100.000 долара од Мицрософта 2013. године, за откривање безбедносне грешке у верзији за преглед Виндовс 8.1, која би омогућила сваком нападачу да заобиђе уграђени одбрамбени механизам софтвера.
Овај 34-годишњи истраживач безбедности са седиштем у Лондону је претходно такође освојио награду за проналажење грешке у Интернет Екплорер-у 11.
Петер Пи (75.750 долара) са Гоогле Андроид-а
Гугл има програм награђивања за грешке од 2010. године, али су недавно, 2015. године, прешли на једногодишњи програм награда. У својој првој години, Петер Пи је открио 26 грешака на Гоогле-овој Андроид платформи и био је наградио 75.750 долара за његове напоре.
Џошуа Дрејк (50.000 долара) са Гоогле Андроид-а
Јосхуа Драке освојио 50.000 долара 2015. године за откривање грешака у вези са Гоогле-овом Андроид платформом. Истраживач безбедности је наишао на бројне грешке СтагеФригхт-а, које омогућавају хакерима да имају даљински приступ уређају корисника, омогућавајући им да га контролишу.
Андрев Леонов (40.000 долара) са Фејсбука
Андрев Леонов је недавно добио награду од 40.000 долара од Фејсбука за проналажење грешке у „даљинском извршавању кода“ у свом софтверу за уређивање фотографија отвореног кода, ИмагеМагицк.
Грешка би дозволила штетним хакерима да отпреме фотографије са злонамерним софтвером, који када га преузме корисник може да угрози њихов рачунар.
Грешку је пријавио Леонов у октобру 2016. и закрпљен је у року од једног дана. Добио је награду у наредним недељама, што је уједно била и највећа награда за бубе коју је овај гигант друштвених медија икада платио.