Top 5 bounties de bugs pagos a hackers por gigantes da tecnologia

Hackear sempre traz à tona o pensamento de algo ilegal, ilegal e prejudicial, e é mais do que muitas vezes encontrado com uma carranca no rosto de um usuário da internet. Mas há alguns bons entre a comunidade de hackers e eles são bem pagos, são bons samaritanos da indústria de tecnologia.

"Hackers de chapéu branco", que estão entre os bons - ajudam as empresas a detectar bugs em seus sistemas, impedindo que invasores acessem informações críticas ou simplesmente bagunçam as coisas.

Todo ano, várias empresas de tecnologia, incluindo Facebook, Google, Microsoft e outras grandes empresas, conduzem programas de recompensas que recompensam os hackers a encontrar um bug em seu código, o que os ajuda a escapar de possíveis ataques contra o sistema.

Algumas empresas como a Microsoft realizam concursos anuais para o mesmo e outros, como o Google, incorporaram este programa para ser um evento de um ano - pagando generosos prêmios de dezenas de milhares de dólares a hackers.

Aqui nós alistamos as cinco principais recompensas coletadas por hackers de titãs da tecnologia nos últimos anos.

Vasilis Pappas (US $ 200.000) da Microsoft

Vasilis Pappas, um estudante de PhD na Universidade de Columbia em 2012, ganhou US $ 200.000 no concurso Blue Hat Security em Las Vegas, por criar um programa chamado 'kBouncer' que bloqueia a execução de qualquer ROP (Return-Oriented Programming).

Um ataque ROP é projetado para desabilitar ou evitar controles de segurança de computador de um programa, permitindo acesso para executar um código de ataque.

James Forshaw (US $ 100.000) da Microsoft

James Forshaw recebeu uma quantia de US $ 100.000 da Microsoft em 2013, por revelar um bug de segurança na versão de pré-visualização do Windows 8.1, que permitiria a qualquer atacante contornar o mecanismo de defesa embutido do software.

O pesquisador de segurança de 34 anos, com sede em Londres, também havia ganho uma recompensa por encontrar um bug no Internet Explorer 11.

Peter Pi ($ 75.750) do Google Android

O Google tem um programa de recompensas de bugs desde 2010, mas recentemente, em 2015, eles mudaram para um programa de recompensas de um ano. Em seu primeiro ano, Peter Pi descobriu 26 bugs na plataforma Android do Google e foi recompensado com $ 75.750 por seus esforços.

Joshua Drake (US $ 50.000) do Google Android

Joshua Drake ganhou US $ 50.000 em 2015 por desenterrar bugs relacionados à plataforma Android do Google. O pesquisador de segurança se deparou com vários bugs StageFright, que permitem que hackers tenham acesso remoto ao dispositivo de um usuário, permitindo que ele também o controle.

Andrew Leonov ($ 40.000) do Facebook

Andrew Leonov foi recentemente premiado com uma recompensa de US $ 40.000 do Facebook por encontrar uma falha de "execução remota de código" com seu software de edição de fotos de código aberto, o ImageMagick.

O bug teria permitido que hackers nocivos carregassem fotos com software malicioso, que, quando baixado por um usuário, pode comprometer seu computador.

O bug foi relatado por Leonov em outubro de 2016 e foi corrigido dentro de um dia. Ele recebeu sua recompensa nas semanas seguintes, que também foi a maior recompensa de bugs já paga pelo gigante das mídias sociais.