Top 5 Bug bounty Tips: Week 1
Obsah:
- Vasilis Pappas (200 000 USD) od společnosti Microsoft
- James Forshaw (100 000 USD) od společnosti Microsoft
- Peter Pi (75 750 $) z Google Android
- Joshua Drake (50 000 $) od společnosti Google Android
- Andrew Leonov (40 000 $) z Facebooku
Hacking vždy přináší do popředí myšlenku něčeho nezákonného, nezákonného a škodlivého a je více než často setkáván se zamračením tváře internetového uživatele. Ale mezi hackerskou komunitou je i několik dobrých a dostávají zaplaceno, jsou to dobří samaritané v technologickém průmyslu.
„Hackeři z bílého klobouku“, kteří patří k těm dobrým - pomáhají společnostem odhalit chyby v jejich systému, což útočníkům brání v přístupu k důležitým informacím nebo k ničemu.
Každý rok několik technologických společností, včetně Facebooku, Google, Microsoft a dalších biggií, provádí odměny za programy, které hackerům odměňují najít chybu v jejich kódu, což jim pomáhá vyhnout se potenciálnímu útoku na jejich systém.
Některé společnosti, jako je Microsoft, pořádají každoroční soutěže o stejné a jiné jako Google začlenily tento program jako celoroční záležitost - platící pěkné odměny až do výše desítek tisíc dolarů hackerům.Zde zařazujeme prvních pět odměn získaných hackery od technologických titanů v posledních několika letech.
Vasilis Pappas (200 000 USD) od společnosti Microsoft
Vasilis Pappas, student PhD na Columbia University v roce 2012, vyhrál 200 000 $ v soutěži Blue Hat Security v Las Vegas, za to, že přišel s programem nazvaným „kBouncer“, který blokuje spuštění jakéhokoli útoku zaměřeného na návraty (ROP).
Útok ROP je navržen tak, aby zakázal nebo se vyhnul počítačovým bezpečnostním kontrolám programu a umožnil přístup ke spuštění kódu útoku.
James Forshaw (100 000 USD) od společnosti Microsoft
James Forshaw obdržel od Microsoftu v roce 2013 částku 100 000 USD za odhalení bezpečnostní chyby v náhledové verzi systému Windows 8.1, která by každému útočníkovi umožnila obejít vestavěný obranný mechanismus softwaru.
34letý bezpečnostní výzkumník v Londýně také dříve získal odměnu za nalezení chyby v aplikaci Internet Explorer 11.
Peter Pi (75 750 $) z Google Android
Google provozuje program odměn za chyby od roku 2010, ale nedávno v roce 2015 přešel na program odměn za celý rok. V prvním roce Peter Pi zjistil 26 chyb v platformě Android společnosti Google a za své úsilí získal odměnu 75 750 $.
Joshua Drake (50 000 $) od společnosti Google Android
Joshua Drake získal v roce 2015 50 000 dolarů za objevování chyb souvisejících s platformou Android pro Google. Výzkumník v oblasti bezpečnosti narazil na řadu chyb StageFright, které hackerům umožňují vzdálený přístup k zařízení uživatelů a umožňují jim také ovládat je.
Andrew Leonov (40 000 $) z Facebooku
Andrew Leonov získal nedávno od Facebooku odměnu ve výši 40 000 $ za nalezení chyby „vzdáleného spuštění kódu“ pomocí softwaru pro úpravu fotografií s otevřeným zdrojovým kódem ImageMagick.
Tato chyba by umožnila škodlivým hackerům nahrávat fotografie se škodlivým softwarem, který by po stažení uživatelem mohl ohrozit jejich počítač.
Chyba byla nahlášena Leonovem v říjnu 2016 a byla opravena během jednoho dne. Odměnu získal v následujících týdnech, což byla také největší odměna za chyby, kterou kdy obří sociální média zaplatila.
Tchajwanské LCD giganty se slučují s lepší konkurencí globálně
Tchajwanský Innolux souhlasil s koupí optiky Chi Mei Optoelectronics ve smlouvě o všech akcích zaměřených na to, že největší tchajwanský výrobce LCD monitorů v sobotu souhlasil s koupáním druhého největšího výrobce obrazovky na ostrově, který by mohl soutěžit s největšími tržními giganty na trhu v Jižní Koreji.
Fusion-io převezme flash karty pro webové giganty do menších firem
Dělá to pro své největší zákazníky a přeměnil je na produkty, které téměř každá společnost může koupit.
Top 5 simulačních her pro Android (zdarma a placených)
Do simulačních her? Podívejte se na naše tipy pro nejlepší simulační hry, bezplatné i placené, pro Android.