Tekniikan jättiläisten hakkereille maksama viisi eniten vianmääritystä

Hakkerointi tuo aina esiin ajatuksen jostakin laittomasta, laittomasta ja haitallisesta, ja Internetin käyttäjän kasvot kohtaavat sen usein kuin usein. Mutta hakkerointiyhteisössä on myös muutamia hyviä, ja heille maksetaan hyvin, mutta ne ovatkin hyviä tekniikan samaritaaneja.

Hyvien joukossa olevat ”valkoisten hattu hakkerit” auttavat yrityksiä havaitsemaan järjestelmässä olevia virheitä, estämällä hyökkääjiä pääsemästä kriittisiin tietoihin tai vain hämmentämästä asioita.

Joka vuosi useat teknologiayritykset, kuten Facebook, Google, Microsoft ja muut isoäiti, toteuttavat palkkio-ohjelmia, jotka palkitsevat hakkereita löytämään virheen koodistaan, mikä auttaa heitä välttämään mahdollisia hyökkäyksiä järjestelmäänsä.

Jotkut Microsoftin kaltaiset yritykset järjestävät vuosittaisia ​​kilpailuja samasta, ja toiset, kuten Google, ovat sisällyttäneet tämän ohjelman vuoden mittaiseksi tapaukseksi - maksaa komeita summia kymmenien tuhansien dollarien verran hakkereille.

Täällä keräämme viiden parhaan rahan määrän, jonka hakkerit ovat keränneet tekniikan titaanilta viime vuosina.

Vasilis Pappas (200 000 dollaria) Microsoftilta

Columbian yliopiston tohtoriopiskelija Vasilis Pappas voitti 200 000 dollaria Las Vegasin Blue Hat Security -kilpailussa tulevansa kBouncer-nimisen ohjelman laatimiseksi, joka estää kaikki paluuorientoidut ohjelmointihyökkäykset (ROP).

ROP-hyökkäys on suunniteltu poistamaan käytöstä tai kiertämään ohjelman tietoturvavalvonta, joka antaa pääsyn hyökkäyskoodin suorittamiseen.

James Forshaw (100 000 dollaria) Microsoftilta

James Forshaw sai 100 000 dollaria Microsoftilta vuonna 2013 turvallisuusvirheen paljastamisesta Windows 8.1: n esikatseluversiossa, jonka avulla hyökkääjät voivat kiertää ohjelmiston sisäisen puolustusmekanismin.

34-vuotias Lontoossa toimiva tietoturvatutkija oli myös aikaisemmin saanut palkkion virheen löytämisestä Internet Explorer 11: stä.

Peter Pi (75 750 dollaria) Google Androidista

Googlella on ollut vikapalkkio-ohjelma vuodesta 2010, mutta äskettäin vuonna 2015 he siirtyivät vuoden mittaiseen palkkio-ohjelmaan. Ensimmäisenä vuonna Peter Pi löysi 26 virhettä Googlen Android-alustalla, ja hänelle palkittiin 75 750 dollaria hänen työstään.

Joshua Drake (50 000 dollaria) Google Androidista

Joshua Drake voitti 50 000 dollaria vuonna 2015 Googlen Android-alustaan ​​liittyvien virheiden löytämisestä. Turvallisuustutkija löysi useita StageFright-virheitä, joiden avulla hakkerit pääsevät etäkäyttämään käyttäjän laitetta ja antavat myös heille mahdollisuuden hallita sitä.

Andrew Leonov (40 000 dollaria) Facebookista

Andrew Leonov sai äskettäin 40 000 dollarin palkkion Facebookista, joka löysi 'etäkoodin suorittamisvirheen' avoimen lähdekoodin kuvankäsittelyohjelmistolla ImageMagick.

Vika olisi sallinut haitallisten hakkereiden ladata valokuvia haittaohjelmilla, jotka käyttäjän lataamana voivat vaarantaa heidän tietokoneensa.

Leonov ilmoitti virheestä lokakuussa 2016, ja se korjautettiin päivän sisällä. Hän sai palkkionsa seuraavina viikkoina, mikä oli myös suurin sosiaalisen median jättiläisen koskaan maksama vikapalkkio.