目录:
- 来自微软的Vasilis Pappas(20万美元)
- 来自微软的James Forshaw(10万美元)
- 来自Google Android的Peter Pi(75, 750美元)
- 来自Google Android的Joshua Drake($ 50, 000)
- 来自Facebook的Andrew Leonov(40, 000美元)
黑客攻击总是让人想到非法,非法和有害的东西,而且经常会遇到互联网用户脸上的皱眉。 但是在黑客社区中也有一些好的,他们得到的报酬很好,是技术行业的好撒玛利亚人。
“白帽黑客”是好人之一,可以帮助公司检测系统中的漏洞,防止攻击者访问关键信息或者只是弄糟。
每年,包括Facebook,谷歌,微软和其他巨头在内的多家科技公司都会开展奖励计划,奖励黑客在他们的代码中发现错误,这有助于他们逃避对他们系统的潜在攻击。
像微软这样的公司每年都会举办一次竞赛,其他像谷歌这样的公司已将这个计划纳入为期一年的事情 - 向黑客支付数万美元的美元奖金。在这里,我们列出了过去几年中技术巨头的黑客收集的前五名赏金。
来自微软的Vasilis Pappas(20万美元)
Vasilis Pappas是哥伦比亚大学2012年的博士生,他在拉斯维加斯举行的蓝帽安全大赛中赢得了20万美元,用于推出一项名为“kBouncer”的程序,该程序阻止任何面向回归的编程(ROP)攻击。
ROP攻击旨在禁用或规避程序的计算机安全控制,允许访问执行攻击代码。
来自微软的James Forshaw(10万美元)
James Forshaw在2013年从微软获得了10万美元的款项,用于揭示Windows 8.1预览版中的安全漏洞,这将允许任何攻击者绕过软件的内置防御机制。
这位34岁的伦敦安全研究员此前也曾因在Internet Explorer 11中发现错误而获得奖励。
来自Google Android的Peter Pi(75, 750美元)
自2010年以来,谷歌已经有了一个错误赏金计划,但最近在2015年,他们转向了为期一年的赏金计划。 在他们的第一年,Peter Pi在Google的Android平台上发现了26个漏洞,并为他的努力奖励了75, 750美元。
来自Google Android的Joshua Drake($ 50, 000)
2015年,Joshua Drake因发现与谷歌Android平台相关的漏洞而赢得了50, 000美元。 安全研究人员遇到了许多StageFright错误,这些错误允许黑客远程访问用户的设备,使他们也可以控制它。
来自Facebook的Andrew Leonov(40, 000美元)
Andrew Leonov最近获得了Facebook的40, 000美元奖金,用于通过其开源照片编辑软件ImageMagick找到“远程代码执行”漏洞。
该漏洞将允许有害的黑客上传带有恶意软件的照片,当用户下载这些软件时可能会破坏他们的计算机。
该消息由Leonov于2016年10月报道,并在一天内修补。 在接下来的几周里,他获得了奖励,这也是社交媒体巨头有史以来最大的奖金。