Why Companies Like Google And Facebook Pay Hackers Millions
Innholdsfortegnelse:
- Vasilis Pappas (200 000 dollar) fra Microsoft
- James Forshaw (100 000 dollar) fra Microsoft
- Peter Pi (75 750 dollar) fra Google Android
- Joshua Drake ($ 50 000) fra Google Android
- Andrew Leonov (40 000 dollar) fra Facebook
Hacking bringer alltid tanken på noe ulovlig, ulovlig og skadelig, og blir mer enn ofte møtt med en rynke på ansiktet til en internettbruker. Men det er noen få gode blant hackingsamfunnet, og de blir betalt godt, vær gode samaritaner i teknologibransjen.
'White hat hackers', som er blant de gode - hjelper selskaper med å oppdage feil i systemet sitt, og forhindrer angripere i å få tilgang til kritisk informasjon eller bare rote opp ting.
Hvert år gjennomfører flere teknologiselskaper, inkludert Facebook, Google, Microsoft og andre biggies, dusørprogrammer som belønner hackere for å finne en feil i koden sin, noe som hjelper dem å unngå potensielle angrep mot systemet deres.
Noen selskaper som Microsoft gjennomfører årlige konkurranser for det samme, og andre som Google har innlemmet dette programmet for å være en årelang affære - og betaler kjekke vederlag til titusenvis av dollar til hackere.Her verver vi de fem beste skuddene samlet inn av hackere fra tech titans de siste årene.
Vasilis Pappas (200 000 dollar) fra Microsoft
Vasilis Pappas, en doktorgradsstudent ved Columbia University i 2012, vant $ 200.000 på Blue Hat Security-konkurransen i Las Vegas, for å komme med et program kalt 'kBouncer' som blokkerer ethvert Return-Oriented Programming (ROP) angrep fra å løpe.
Et ROP-angrep er designet for å deaktivere eller unngå datamaskinsikkerhetskontroller av et program, slik at tilgang til å utføre en angrepskode.
James Forshaw (100 000 dollar) fra Microsoft
James Forshaw mottok en sum på 100 000 dollar fra Microsoft i 2013, for å avduke en sikkerhetsfeil i forhåndsvisningsversjonen av Windows 8.1, som ville tillate enhver angriper å omgå den innebygde forsvarsmekanismen til programvaren.
Den 34 år gamle London-baserte sikkerhetsforskeren hadde tidligere også vunnet en dusør for å ha funnet en feil i Internet Explorer 11.
Peter Pi (75 750 dollar) fra Google Android
Google har hatt et bounty-program siden 2010, men nylig i 2015 gikk de over til et årelangt dusørprogram. I det første året fant Peter Pi ut 26 feil i Googles Android-plattform og ble belønnet $ 75 750 for innsatsen.
Joshua Drake ($ 50 000) fra Google Android
Joshua Drake vant 50 000 dollar i 2015 for å avdekke bugs relatert til Googles Android-plattform. Sikkerhetsforskeren kom over en rekke StageFright-bugs, som lar hackere ha fjerntilgang til en brukers enhet, slik at de også kunne kontrollere det.
Andrew Leonov (40 000 dollar) fra Facebook
Andrew Leonov ble nylig tildelt en gave på $ 40.000 fra Facebook for å finne en feil med "ekstern kjøring av kode" med den åpne programredigeringsprogramvaren, ImageMagick.
Feilen hadde tillatt skadelige hackere å laste opp bilder med skadelig programvare, som når de lastes ned av en bruker, kan kompromittere datamaskinen deres.
Feilen ble rapportert av Leonov i oktober 2016 og ble lappet i løpet av et døgn. Han mottok sin belønning i de påfølgende ukene, som også var den største feilen som noen gang har blitt betalt av den sosiale medie-giganten.
Men noen av Kaminsky sine jevnaldrende var unimpressed. Det er fordi han krenket en av kardinalreglerne for avsløring: å publisere en feil uten å gi de tekniske detaljer for å bekrefte hans funn. På onsdag tok han ting et skritt videre på bloggen hans, og spurte hackere om å unngå å undersøke problemet til neste måned, når han planlegger å frigjøre mer informasjon om det på Black Hat-sikkerhetskonferansen.
[Videre lesing: Best NAS-bokser for media streaming og backup]
William Chi-Wai Tsu, 61, en beboer i Beijing, ble dømt til mandag til 40 måneder i fengsel for hans rolle i å eksportere høyteknologiske integrerte kretser med militære applikasjoner til Kina. I en separat sak ble Tah Wei Chao, 53, i Beijing, dømt til mandag til 20 måneder i fengsel etter å ha gjort seg skyldig i å forsøke å smugle 10 svært følsomme og avanserte termiske kameraer til Kina. Chao kodenavn, Zhi Yong Guo, 50, også i Beijing, ble dømt 27. juli til fem år i føderalt fengsel i forbinde
Tsu, som var visepresident for US-basert Cheerway Trading , ulovlig sendt mer enn 400 sofistikerte integrerte kretser til Kina, sa DOJ. Tsu ble arrestert 10. januar, og han påtalte seg skyldig til to forbrytelser på 13. mars. Etterforskerne sa at miniatyrskredsløpet som ble sendt ut av landet, har en rekke potensielle bruksområder, inkludert bruk i sofistikerte kommunikasjons- og militære radarsystemer .
Hackere gjør et Canon EOS-kamera til et fjernovervåkingsverktøy
Canon EOS-1D X-kameraet kan hackes for bruk som et fjernovervåkingsverktøy, med bilder fjernt lastet ned, slettet og lastet opp, sa en forsker under sikkerhetskonferansen Hack in Box i Amsterdam onsdag.