Top 5 tiền thưởng lỗi được trả cho tin tặc bởi các đại gia công nghệ

Hacking luôn mang đến sự suy nghĩ về một cái gì đó bất hợp pháp, bất hợp pháp và có hại, và thường gặp hơn với một cái nhíu mày trên khuôn mặt của người dùng internet. Nhưng cũng có một vài người giỏi trong cộng đồng hack và họ được trả tiền xứng đáng là những samaritans giỏi của ngành công nghệ.

Ers Hacker mũ trắng ', một trong những người giỏi - giúp các công ty phát hiện lỗi trong hệ thống của họ, ngăn chặn kẻ tấn công truy cập thông tin quan trọng hoặc chỉ làm rối tung mọi thứ.

Hàng năm, một số công ty công nghệ, bao gồm Facebook, Google, Microsoft và các ông lớn khác, thực hiện các chương trình tiền thưởng nhằm thưởng cho các tin tặc tìm ra lỗi trong mã của chúng, giúp chúng tránh được cuộc tấn công tiềm tàng chống lại hệ thống của chúng.

Một số công ty như Microsoft tiến hành các cuộc thi hàng năm giống nhau và những công ty khác như Google đã kết hợp chương trình này để trở thành một công việc lâu năm - trả tiền thưởng đẹp trai cho giai điệu hàng chục ngàn đô la cho tin tặc.

Ở đây chúng tôi tranh thủ năm tiền thưởng hàng đầu được thu thập bởi tin tặc từ những người khổng lồ công nghệ trong vài năm qua.

Vasilis Pappas (200.000 USD) từ Microsoft

Vasilis Pappas, một sinh viên tiến sĩ tại Đại học Columbia năm 2012, đã giành được 200.000 đô la tại cuộc thi Blue Hat Security ở Las Vegas, vì đã đưa ra một chương trình gọi là 'kBouncer', ngăn chặn bất kỳ cuộc tấn công Lập trình hướng trở lại (ROP) nào đang chạy.

Một cuộc tấn công ROP được thiết kế để vô hiệu hóa hoặc trốn tránh các điều khiển bảo mật máy tính của chương trình, cho phép truy cập để thực thi mã tấn công.

James Forshaw (100.000 đô la) từ Microsoft

James Forshaw đã nhận được một khoản tiền 100.000 đô la từ Microsoft vào năm 2013, vì đã tiết lộ một lỗi bảo mật trong phiên bản xem trước của Windows 8.1, cho phép bất kỳ kẻ tấn công nào phá vỡ cơ chế bảo vệ sẵn có của phần mềm.

Nhà nghiên cứu bảo mật 34 tuổi ở London này trước đây cũng đã giành được tiền thưởng khi tìm thấy một lỗi trong Internet Explorer 11.

Peter Pi ($ 75, 750) từ Google Android

Google đã có một chương trình tiền thưởng lỗi từ năm 2010, nhưng gần đây vào năm 2015, họ đã chuyển sang một chương trình tiền thưởng kéo dài một năm. Trong năm đầu tiên của họ, Peter Pi đã phát hiện ra 26 lỗi trong nền tảng Android của Google và được thưởng 75.750 đô la cho những nỗ lực của mình.

Joshua Drake (50.000 USD) từ Google Android

Joshua Drake đã giành được 50.000 đô la vào năm 2015 vì những lỗi không đáng có liên quan đến nền tảng Android của Google. Nhà nghiên cứu bảo mật đã phát hiện ra một số lỗi của StageFright, cho phép tin tặc truy cập từ xa vào thiết bị của người dùng, cho phép họ cũng kiểm soát nó.

Andrew Leonov (40.000 USD) từ Facebook

Andrew Leonov gần đây đã được trao một khoản tiền thưởng trị giá 40.000 đô la từ Facebook vì đã tìm ra lỗ hổng 'thực thi mã từ xa' với phần mềm chỉnh sửa ảnh nguồn mở, ImageMagick.

Lỗi này đã cho phép tin tặc có hại tải lên ảnh bằng phần mềm độc hại, khi người dùng tải xuống có thể xâm phạm máy tính của họ.

Lỗi đã được Leonov báo cáo vào tháng 10 năm 2016 và đã được vá trong vòng một ngày. Anh ta đã nhận được phần thưởng của mình trong những tuần tiếp theo, đó cũng là tiền thưởng lỗi lớn nhất từng được trả bởi người khổng lồ truyền thông xã hội.