기술 거인에 의해 해커에게 지불 된 상위 5 가지 버그 현상금

해킹은 항상 불법적이고 불법적이며 유해한 것을 생각하게 만들고 인터넷 사용자의 얼굴을 찡그린 채로 만나는 경우가 많습니다. 그러나 해킹 커뮤니티 중에도 좋은 것들이 몇 가지 있습니다. 그들은 기술 산업의 선량한 사마리아 인이기도합니다.

좋은 회사 중 하나 인 'White hat hackers'- 기업이 시스템의 버그를 감지하여 공격자가 중요한 정보에 액세스하지 못하게하거나 물건을 엉망으로 만들지 않도록합니다.

매년 페이스 북, 구글, 마이크로 소프트 및 다른 거물들을 포함한 여러 기술 회사는 해커들이 자신들의 코드에서 버그를 발견 할 수 있도록 보너스 프로그램을 실시하여 시스템에 대한 잠재적 인 공격을 피할 수있게 도와줍니다.

마이크로 소프트와 같은 몇몇 회사들은 구글과 같은 연례 경연 대회와 구글 같은 다른 회사들이 해마다 수만 달러에 이르는 해마다 벌금을 지불하는 일년 간의 관계로이 프로그램을 통합했다.

여기에 우리는 지난 몇 년 동안 첨단 기술자들로부터 해커들이 수집 한 상위 5 개 현상금을 모집합니다.

Microsoft의 Vasilis Pappas ($ 200, 000)

2012 년 컬럼비아 대학의 박사 과정 학생 인 Vasilis Pappas는 라스 베이거스의 Blue Hat Security 경연 대회에서 ROP (Return-Oriented Programming) 공격을 막는 'kBouncer'프로그램을 개발하기 위해 20 만 달러의 상금을 수여했습니다.

ROP 공격은 프로그램의 컴퓨터 보안 제어를 사용하지 않거나 회피하도록 설계되어 공격 코드를 실행하도록 액세스를 허용합니다.

Microsoft의 James Forshaw ($ 100, 000)

James Forshaw는 Windows 8.1의 미리보기 버전의 보안 버그를 공개하여 모든 공격자가 소프트웨어의 내장 방어 메커니즘을 우회 할 수있게하여 Microsoft에서 2013 년 10 만 달러를 받았습니다.

34 세의 런던에 본부를 둔 보안 연구원은 이전에 Internet Explorer 11에서 버그를 찾았습니다.

Google Android의 Peter Pi (75, 750 달러)

Google은 2010 년부터 버그 현상금 프로그램을 운영했지만 최근에는 2015 년에 1 년 간 현상금 프로그램으로 전환했습니다. 첫 해에 Peter Pi는 Google의 Android 플랫폼에서 26 개의 버그를 발견했으며 그의 노력으로 75, 750 달러의 보상을 받았습니다.

Google Android에서 조슈아 드레이크 (50, 000 달러)

조슈아 드레이크 (Joshua Drake)는 Google의 Android 플랫폼과 관련된 버그를 발견하기 위해 2015 년에 5 만 달러를 획득했습니다. 보안 연구원은 해커가 사용자의 장치에 원격으로 액세스 할 수있게 해주는 많은 StageFright 버그를 발견하여이를 제어 할 수있게했습니다.

Facebook의 Andrew Leonov ($ 40, 000)

앤드류 레오 노프 (Andrew Leonov)는 최근 오픈 소스 사진 편집 소프트웨어 인 ImageMagick으로 '원격 코드 실행'결함을 찾아 내기 위해 페이스 북에서 4 만 달러의 상금을 받았다.

이 버그는 해커가 유해한 소프트웨어로 사진을 업로드하는 것을 허용했을 것입니다. 악성 소프트웨어는 사용자가 다운로드 할 때 컴퓨터를 손상시킬 수 있습니다.

이 버그는 2016 년 10 월 Leonov에 의해보고되었으며 하루 안에 패치되었습니다. 그는 다음 주에 그의 보상을 받았으며, 이는 소셜 미디어 거물이 지불 한 가장 큰 버그 현상이었습니다.