Взлом всегда вызывает мысли о чем-то незаконном, противоправном и вредоносном, и более чем часто встречается с хмурым взглядом на лице интернет-пользователя. Но среди хакерского сообщества есть и несколько хороших, и им хорошо платят, они добрые самаритяне технологической индустрии.
«Белые хакеры» — одни из лучших — помогают компаниям обнаруживать ошибки в их системах, не позволяя злоумышленникам получить доступ к важной информации или просто все испортить.
Каждый год несколько технологических компаний, в том числе Facebook, Google, Microsoft и другие крупные компании, проводят программы поощрения, которые вознаграждают хакеров за обнаружение ошибки в их коде, что помогает им избежать потенциальной атаки на их систему.
Некоторые компании, такие как Microsoft, проводят ежегодные конкурсы на то же самое, а другие, такие как Google, включили эту программу в год, выплачивая щедрые вознаграждения в размере десятков тысяч долларов хакерам.
Здесь мы перечисляем пять крупнейших вознаграждений, полученных хакерами от технологических титанов за последние несколько лет.
Василис Паппас (200 000 долларов) от Microsoft
Василис Паппас, аспирант Колумбийского университета в 2012 году, выиграл 200 000 долларов на конкурсе Blue Hat Security в Лас-Вегасе за разработку программы под названием «kBouncer», которая блокирует любую атаку возвратно-ориентированного программирования (ROP).
Атака ROP предназначена для отключения или обхода средств контроля компьютерной безопасности программы, что позволяет получить доступ для выполнения кода атаки.
Джеймс Форшоу (100 000 долларов США) из Microsoft
Джеймс Форшоу получил от Microsoft 100 000 долларов в 2013 году за раскрытие ошибки безопасности в предварительной версии Windows 8.1, которая позволяла любому злоумышленнику обойти встроенный механизм защиты программного обеспечения.
34-летний исследователь безопасности из Лондона ранее также получил награду за обнаружение ошибки в Internet Explorer 11.
Питер Пи (75 750 долларов) из Google Android
У Google есть программа вознаграждений за обнаружение ошибок с 2010 года, но недавно, в 2015 году, они перешли на годовую программу вознаграждений. В первый год работы Питер Пи обнаружил 26 ошибок в платформе Google Android и получил за свои усилия вознаграждение в размере 75 750 долларов.
Джошуа Дрейк (50 000 долларов) из Google Android
В 2015 году Джошуа Дрейк выиграл 50 000 долларов за обнаружение ошибок, связанных с платформой Google Android. Исследователь безопасности столкнулся с рядом ошибок StageFright, которые позволяют хакерам иметь удаленный доступ к устройству пользователя, позволяя им также контролировать его.
Андрей Леонов ($40 000) из Facebook
Эндрю Леонов недавно получил награду в размере 40 000 долларов от Facebook за обнаружение бреши в «удаленном выполнении кода» в его программном обеспечении для редактирования фотографий с открытым исходным кодом ImageMagick.
Ошибка позволила бы злоумышленникам загружать фотографии с помощью вредоносного программного обеспечения, которое при загрузке пользователем может поставить под угрозу его компьютер.
Об ошибке сообщил Леонов в октябре 2016 года, и она была исправлена в течение дня. Он получил свою награду в последующие недели, что также стало самой большой наградой за обнаружение ошибок, когда-либо выплачиваемой гигантом социальных сетей.
