Nangungunang 5 mga bounties ng bug na binabayaran sa mga hacker ng mga higanteng tech

Ang pag-hack ay palaging nagdudulot ng pag-iisip ng isang bagay na labag sa batas, labag sa batas at nakakapinsala, at higit sa madalas na nakilala sa isang nakasimangot sa mukha ng isang gumagamit ng internet. Ngunit may ilang mga mabubuting kabilang sa komunidad ng pag-hack at sila ay mababayaran nang mabuti ay maging mabuting samaritano ng industriya ng tech.

Ang 'White hat hackers', na kabilang sa mabubuti - ay tumutulong sa mga kumpanya na makita ang mga bug sa kanilang system, pinipigilan ang mga attackers na ma-access ang mga kritikal na impormasyon o magugulo lamang.

Bawat taon, maraming mga kumpanya ng tech, kabilang ang Facebook, Google, Microsoft at iba pang mga biggies, ay nagsasagawa ng mga programa ng bounty na gantimpala ang mga hacker na makahanap ng isang bug sa kanilang code, na tumutulong sa kanila na maiwasan ang potensyal na pag-atake laban sa kanilang system.

Ang ilang mga kumpanya tulad ng Microsoft ay nagsasagawa ng taunang mga kumpetisyon para sa pareho at iba pa tulad ng Google ay isinasama ang program na ito na maging isang taon na pag-iibigan - nagbabayad ng mga guwapo na halaga sa tune ng libu-libong dolyar sa mga hacker.

Narito inilista namin ang nangungunang limang bounties na nakolekta ng mga hacker mula sa mga titans sa tech sa huling ilang taon.

Vasilis Pappas ($ 200, 000) mula sa Microsoft

Si Vasilis Pappas, isang estudyante ng PhD sa Columbia University noong 2012, ay nanalo ng $ 200, 000 sa paligsahan sa Blue Hat Security sa Las Vegas, para sa isang programa na tinatawag na 'kBouncer' na hinaharangan ang anumang pag-atake ng Return-Oriented Programming (ROP) mula sa pagtakbo.

Ang isang atake ng ROP ay dinisenyo upang huwag paganahin o maiwasan ang mga kontrol sa seguridad sa computer ng isang programa, na nagpapahintulot sa pag-access upang magpatupad ng isang code ng pag-atake.

James Forshaw ($ 100, 000) mula sa Microsoft

Si James Forshaw ay nakatanggap ng isang halagang $ 100, 000 mula sa Microsoft noong 2013, para sa pag-unve ng isang security bug sa preview bersyon ng Windows 8.1, na magpapahintulot sa sinumang umaatake na iwasan ang inbuilt na mekanismo ng pagtatanggol ng software.

Ang 34-taong-gulang na tagapagsaliksik ng seguridad na nakabase sa London ay dati ring nanalo ng isang malaking halaga para sa paghahanap ng isang bug sa Internet Explorer 11.

Peter Pi ($ 75, 750) mula sa Google Android

Ang Google ay nagkaroon ng isang programa ng bounty ng bug mula pa noong 2010, ngunit kamakailan lamang sa 2015, lumipat sila sa isang programa na may malaking halaga ng taon. Sa kanilang unang taon, natagpuan ni Peter Pi ang 26 na mga bug sa platform ng Android ng Google at ginantimpalaan ng $ 75, 750 para sa kanyang mga pagsisikap.

Si Joshua Drake ($ 50, 000) mula sa Google Android

Nagwagi si Joshua Drake ng $ 50, 000 noong 2015 para sa mga walang halagang mga bug na nauugnay sa platform ng Android ng Google. Ang security researcher ay natagpuan ang isang bilang ng mga StageFright bug, na nagpapahintulot sa mga hacker na magkaroon ng malayuang pag-access sa aparato ng isang gumagamit, na nagpapahintulot sa kanila na makontrol din ito.

Andrew Leonov ($ 40, 000) mula sa Facebook

Si Andrew Leonov ay kamakailan na iginawad ng isang $ 40, 000 na halaga mula sa Facebook para sa paghahanap ng isang 'remote code execution' flaw kasama ang open-source photo edit software na ito, ImageMagick.

Pinahihintulutan ng bug ang mga mapanganib na hacker na mag-upload ng mga larawan na may nakakahamak na software, na kung nai-download ng isang gumagamit ay maaaring makompromiso ang kanilang computer.

Ang bug ay iniulat ni Leonov noong Oktubre 2016 at na-patch sa loob ng isang araw. Natanggap niya ang kanyang gantimpala sa mga sumusunod na linggo, na kung saan ay din ang pinakamalaking bounty ng bug na nabayaran ng higanteng social media.