Топ 5 премий за ошибки, выплаченные хакерам техническими гигантами

Взлом всегда приводит к мысли о чем-то незаконном, незаконном и вредном, и более чем часто встречает недовольство на лице интернет-пользователя. Но среди хакерского сообщества есть и несколько хороших, и им хорошо платят - будьте добрыми самарянами в сфере технологий.

«Белые хакеры», которые являются одними из лучших, помогают компаниям обнаруживать ошибки в своей системе, предотвращая доступ злоумышленников к критической информации или просто портя.

Каждый год несколько технологических компаний, в том числе Facebook, Google, Microsoft и другие крупные компании, проводят щедрые программы, которые вознаграждают хакеров за обнаружение ошибки в их коде, которая помогает им избежать потенциальной атаки на их систему.

Некоторые компании, такие как Microsoft, проводят ежегодные конкурсы на то же самое, а другие, например, Google, включили эту программу в программу, рассчитанную на год, выплачивая щедрые награды хакерам за десятки тысяч долларов.

Здесь мы включаем пять лучших наград, собранных хакерами от технических титанов за последние несколько лет.

Василис Паппас ($ 200 000) от Microsoft

Василис Паппас, аспирант Колумбийского университета в 2012 году, выиграл $ 200 000 на конкурсе Blue Hat Security в Лас-Вегасе за то, что он разработал программу под названием «kBouncer», которая блокирует любую атаку на возвратное программирование (ROP).

Атака ROP предназначена для отключения или уклонения от средств контроля компьютерной безопасности программы, позволяя получить доступ для выполнения кода атаки.

Джеймс Форшоу (100 000 долларов) от Microsoft

В 2013 году Джеймс Форшоу получил от корпорации Microsoft сумму в 100 000 долларов за сообщение об ошибке безопасности в предварительной версии Windows 8.1, которая позволила любому злоумышленнику обойти встроенный механизм защиты программного обеспечения.

34-летний лондонский исследователь безопасности ранее также получил награду за обнаружение ошибки в Internet Explorer 11.

Питер Пи ($ 75 750) от Google Android

С 2010 года в Google действует программа вознаграждений за ошибки, но недавно, в 2015 году, они перешли на программу вознаграждений за год. В первый же год Питер Пи обнаружил 26 ошибок на платформе Google Android и получил 75 750 долларов за свои усилия.

Джошуа Дрейк ($ 50 000) от Google Android

Джошуа Дрейк выиграл 50 000 долларов в 2015 году за выявление ошибок, связанных с платформой Google от Android. Исследователь безопасности обнаружил несколько ошибок StageFright, которые позволяют хакерам иметь удаленный доступ к пользовательскому устройству, что позволяет им также контролировать его.

Андрей Леонов (40 000 долларов) из Facebook

Эндрю Леонов был недавно награжден премией в размере 40 000 долларов от Facebook за то, что он нашел «удаленное выполнение кода» с помощью программного обеспечения для редактирования фотографий с открытым исходным кодом ImageMagick.

Ошибка позволила бы вредоносным хакерам загружать фотографии с помощью вредоносного программного обеспечения, которое при загрузке пользователем может поставить под угрозу их компьютер.

Ошибка была обнаружена Леоновым в октябре 2016 года и была исправлена ​​в течение дня. Он получил свою награду в следующие недели, которая также была самой большой наградой за ошибки, когда-либо выплаченной гигантом социальных сетей.