Android

Teknoloji devleri tarafından bilgisayar korsanlarına ödenen en iyi 5 böcek ödülü

Why Companies Like Google And Facebook Pay Hackers Millions

Why Companies Like Google And Facebook Pay Hackers Millions

İçindekiler:

Anonim

Hacking, yasadışı, yasadışı ve zararlı bir şey düşüncesini her zaman ön plana çıkarır ve çoğu kez internet kullanıcılarının yüzünde kaşlarını çattı. Ancak, bilgisayar korsanları arasında da birkaç tane iyi insan var ve iyi para alıyorlarsa teknoloji endüstrisinin iyi samarileri olurlar.

En iyilerden biri olan 'Beyaz şapka korsanları' - şirketlerin sistemlerinde böcek saptamasına, saldırganların kritik bilgilere erişmesini engellemesine ya da işleri karıştırmasına yardımcı oluyor.

Her yıl, Facebook, Google, Microsoft ve diğer büyük şirketler de dahil olmak üzere birçok teknoloji şirketi, bilgisayar korsanlarının kodlarında bir hata bulmalarını sağlayan ve sistemlerine karşı olası saldırıdan kaçmalarına yardımcı olan ödül programları yürütüyor.

Microsoft gibi bazı şirketler aynı yıl için yıllık yarışmalar düzenlerken, Google gibi diğerleri de bu programı bir yıl süren bir mesele haline getirdiler - bilgisayar korsanlarına onbinlerce dolarlık paranın karşılığını aldılar.

Burada, son birkaç yıl içinde hacker'ların teknoloji titanlarından topladığı ilk beş ödülü alıyoruz.

Microsoft'tan Vasilis Pappas (200.000 ABD Doları)

2012 yılında Columbia Üniversitesi'nde doktora öğrencisi olan Vasilis Pappas, herhangi bir İade Odaklı Programlama (ROP) saldırısını engelleyen 'kBouncer' adlı bir programla geldiği için Las Vegas'taki Blue Hat Security yarışmasında 200.000 $ kazandı.

Bir ROP saldırısı, bir programın bilgisayar güvenlik denetimlerini devre dışı bırakmak veya kaçmak için bir saldırı kodu yürütme erişimine izin vermek üzere tasarlanmıştır.

Microsoft'tan James Forshaw (100.000 ABD Doları)

James Forshaw, Windows 8.1'in önizleme sürümünde bir güvenlik hatasını açığa çıkaran ve herhangi bir saldırganın, yazılımın yerleşik savunma mekanizmasını atlamasına olanak tanıyan Microsoft'tan 100.000 ABD Doları tutarında bir miktar aldı.

34 yaşındaki Londra merkezli güvenlik araştırmacısı daha önce Internet Explorer 11'de bir hata bulma konusunda ödül kazanmıştı.

Peter Pi ($ 75, 750) Google Android'den

Google’ın 2010’dan bu yana bir hata ödül programı vardı, ancak 2015’te bir yıl süren ödül programına geçtiler. Peter Pi ilk yıllarında Google'ın Android platformunda 26 hata buldu ve çabaları için 75.750 $ ödüllendirildi.

Joshua Drake (50.000 $) Google Android'den

Joshua Drake, Google’ın Android platformuyla ilgili hataların farkına varmak için 2015 yılında 50.000 dolar kazandı. Güvenlik araştırmacısı, bilgisayar korsanlarının kullanıcıların cihazlarına uzaktan erişebilmelerini sağlayarak kontrol etmelerini sağlayan bir takım StageFright hatalarına rastladı.

Facebook'tan Andrew Leonov (40.000 $)

Andrew Leonov, açık kaynaklı fotoğraf düzenleme yazılımı ImageMagick ile 'uzaktan kod uygulaması' hatası bulduğu için Facebook'tan 40.000 dolar ödül aldı.

Hata, zararlı bilgisayar korsanlarının kötü amaçlı yazılımla fotoğraf yüklemesine izin verirdi, bu da bir kullanıcı tarafından indirildiğinde bilgisayarlarını tehlikeye atabilir.

Hata Ekim 2016'da Leonov tarafından bildirildi ve bir gün içinde yamalıydı. Önümüzdeki haftalarda ödülünü aldı; bu, sosyal medya devi tarafından bugüne kadar ödenen en büyük ödül oldu.