5 khoản tiền thưởng lỗi hàng đầu được trả cho tin tặc bởi những gã khổng lồ công nghệ
Hacking luôn làm nảy sinh suy nghĩ về một điều gì đó bất hợp pháp, bất hợp pháp và có hại, và thường được người dùng Internet cau mày nhăn mặt. Nhưng cũng có một số người tốt trong cộng đồng hack và họ được trả lương cao cũng là những tay săn cừ khôi của ngành công nghệ.
Các ‘hacker mũ trắng’, một trong những kẻ giỏi – giúp các công ty phát hiện lỗi trong hệ thống của họ, ngăn những kẻ tấn công truy cập thông tin quan trọng hoặc chỉ làm mọi thứ rối tung lên.
Hàng năm, một số công ty công nghệ, bao gồm Facebook, Google, Microsoft và các công ty lớn khác, tiến hành các chương trình tiền thưởng để thưởng cho các tin tặc tìm ra lỗi trong mã của họ, giúp họ tránh bị tấn công vào hệ thống của họ.
Một số công ty như Microsoft tổ chức các cuộc thi hàng năm cho những người tương tự và những công ty khác như Google đã kết hợp chương trình này thành một công việc kéo dài cả năm – trả tiền thưởng xứng đáng với giai điệu hàng chục nghìn đô la cho tin tặc.
Ở đây, chúng tôi liệt kê năm khoản tiền thưởng cao nhất mà tin tặc thu thập được từ những gã khổng lồ công nghệ trong vài năm qua.
Mục Lục
Vasilis Pappas (200.000 USD) từ Microsoft
Vasilis Pappas, một nghiên cứu sinh tại Đại học Columbia vào năm 2012, đã giành được 200.000 đô la tại cuộc thi Blue Hat Security ở Las Vegas, vì đã đưa ra một chương trình có tên là ‘kBouncer’ để ngăn chặn mọi cuộc tấn công Lập trình hướng trở lại (ROP) đang chạy.
Một cuộc tấn công ROP được thiết kế để vô hiệu hóa hoặc trốn tránh các kiểm soát bảo mật máy tính của một chương trình, cho phép truy cập để thực thi mã tấn công.
James Forshaw (100.000 USD) từ Microsoft
James Forshaw đã nhận được khoản tiền 100.000 USD từ Microsoft vào năm 2013, vì để lộ một lỗi bảo mật trong phiên bản xem trước của Windows 8.1, cho phép bất kỳ kẻ tấn công nào phá vỡ cơ chế bảo vệ có sẵn của phần mềm.
Nhà nghiên cứu bảo mật 34 tuổi có trụ sở tại London này trước đó cũng đã giành được tiền thưởng khi tìm ra lỗi trong Internet Explorer 11.
Peter Pi (75.750 USD) từ Google Android
Google đã có chương trình tiền thưởng lỗi từ năm 2010, nhưng gần đây vào năm 2015, họ đã chuyển sang chương trình tiền thưởng kéo dài một năm. Trong năm đầu tiên của họ, Peter Pi đã tìm ra 26 lỗi trong nền tảng Android của Google và được thưởng 75.750 đô la cho những nỗ lực của mình.
Joshua Drake (50.000 USD) từ Google Android
Joshua Drake đã giành được 50.000 đô la vào năm 2015 cho việc khai quật các lỗi liên quan đến nền tảng Android của Google. Nhà nghiên cứu bảo mật đã phát hiện ra một số lỗi của StageFright, cho phép tin tặc có quyền truy cập từ xa vào thiết bị của người dùng, cho phép họ kiểm soát thiết bị đó.
Andrew Leonov ($ 40.000) từ Facebook
Andrew Leonov gần đây đã được Facebook trao thưởng 40.000 USD vì đã tìm ra lỗ hổng ‘thực thi mã từ xa’ với phần mềm chỉnh sửa ảnh mã nguồn mở ImageMagick.
Lỗi này sẽ cho phép các tin tặc có hại tải lên ảnh bằng phần mềm độc hại, phần mềm này khi người dùng tải xuống có thể xâm phạm máy tính của họ.
Lỗi được Leonov báo cáo vào tháng 10 năm 2016 và đã được vá trong vòng một ngày. Anh ấy đã nhận được phần thưởng của mình trong những tuần tiếp theo, đây cũng là khoản tiền thưởng lỗi lớn nhất mà gã khổng lồ truyền thông xã hội từng trả.
Cập nhật lần cuối vào ngày 8 tháng 2 năm 2018
Bài viết trên có thể chứa các liên kết liên kết giúp hỗ trợ smartreviewaz. Tuy nhiên, nó không ảnh hưởng đến tính toàn vẹn biên tập của chúng tôi. Nội dung vẫn không thiên vị và xác thực.