ãã¨ã¹ãã¼ãä¸ç°ãç®é»é§ ã¨æµæ¯å¯¿é§ ã®éï¼ï¼«ï¼ä¸ï¼ååæ·éï¼ãµæ
目次:
- マイクロソフトからのVasilis Pappas($ 200, 000)
- MicrosoftのJames Forshaw(10万ドル)
- Google AndroidのPeter Pi(75, 750ドル)
- Google AndroidのJoshua Drake($ 50, 000)
- FacebookのAndrew Leonov($ 40, 000)
ハッキングは、常に違法、違法、および有害なことを前提にし、インターネットユーザーの顔にしかめっ面をすることでよく起こります。 しかし、ハッキングコミュニティの間でもいくつかの良いものがあり、それらはテクノロジー業界の優れたサマリア人になることができます。
優れたものの1つである「ホワイトハットハッカー」 - 企業がシステム内のバグを検出するのを助け、攻撃者が重要な情報にアクセスしたり、単に物事を乱したりするのを防ぎます。
毎年、Facebook、Google、Microsoftなどの大手企業を含むいくつかのハイテク企業が、自分のコードに対するバグを見つけることでハッカーに報酬を提供する賞金プログラムを実施しています。
マイクロソフトのような会社は同じもののために年に一度の競争を行い、グーグルのようなものは一年間の出来事であるためにこのプログラムを組み込んだ。ここでは、ここ数年でハッカーがハイテクの巨人から集めた上位5つの賞金を挙げています。
マイクロソフトからのVasilis Pappas($ 200, 000)
2012年にコロンビア大学で博士号を取得したVasilis Pappasが、ラスベガスで開催されたBlue Hat Securityコンテストで20万ドルを獲得しました。
ROP攻撃は、プログラムのコンピュータセキュリティ制御を無効にするか回避するように設計されているため、アクセスして攻撃コードを実行することができます。
MicrosoftのJames Forshaw(10万ドル)
James Forshawは、2013年にMicrosoftからプレビュー版のWindows 8.1のセキュリティ上のバグを明らかにしたことにより、総額10万ドルを受け取りました。
34歳のロンドンを拠点とするセキュリティ研究者は、以前Internet Explorer 11のバグを発見したことで賞金を獲得していました。
Google AndroidのPeter Pi(75, 750ドル)
グーグルは2010年以来バグ報奨金プログラムを持っていました、しかし、最近2015年に、彼らは1年にわたる報奨金プログラムに移行しました。 彼らの最初の年に、Peter PiはGoogleのAndroidプラットフォームの26個のバグを発見し、彼の努力に対して75, 750ドルの報酬を得ました。
Google AndroidのJoshua Drake($ 50, 000)
Joshua Drakeは、2015年にGoogleのAndroidプラットフォームに関連するバグを発見したことで5万ドルを獲得しました。 セキュリティ研究者は多くのStageFrightのバグに遭遇しました。それらはハッカーがユーザーのデバイスへのリモートアクセスを可能にし、それらを制御することも可能にします。
FacebookのAndrew Leonov($ 40, 000)
Andrew Leonovは最近、そのオープンソースの写真編集ソフトウェアImageMagickに「リモートでコードが実行される」欠陥を発見したことでFacebookから40, 000ドルの賞金を授与されました。
このバグは、悪意のあるハッカーが悪意のあるソフトウェアを使って写真をアップロードすることを可能にし、ユーザーがダウンロードすると自分のコンピュータを危険にさらす可能性があります。
このバグは2016年10月にLeonovによって報告され、1日以内に修正されました。 彼は次の週に彼の報酬を得ました、それは同じくこれまでソーシャルメディア巨人によって支払われた最も大きいバグ報奨金でした。