Ρωσία: Αγώνες που κόβουν την ανάσα
Πίνακας περιεχομένων:
- Βασίλης Παππάς ($ 200.000) από τη Microsoft
- James Forshaw ($ 100.000) από τη Microsoft
- Peter Pi ($ 75.750) από το Google Android
- Joshua Drake ($ 50.000) από το Google Android
- Andrew Leonov ($ 40.000) από το Facebook
Η πειρατεία προκαλεί πάντοτε τη σκέψη για κάτι παράνομο, παράνομο και επιβλαβές, και συχνά συναντάται με ένα συνοφρύωμα στο πρόσωπο του χρήστη του Διαδικτύου. Αλλά υπάρχουν και μερικές καλές μεταξύ της κοινότητας hacking επίσης και πληρώνονται καλά να είναι καλοί samaritans της βιομηχανίας τεχνολογίας.
«Άσοι χάκερ καπέλων», οι οποίοι είναι μεταξύ των καλών - βοηθούν τις εταιρείες να ανιχνεύουν σφάλματα στο σύστημά τους, εμποδίζοντας τους επιτιθέμενους να αποκτήσουν πρόσβαση σε κρίσιμες πληροφορίες ή απλά να μπερδέψουν τα πράγματα.
Κάθε χρόνο, αρκετές εταιρίες τεχνολογίας, όπως το Facebook, το Google, η Microsoft και άλλες biggies, διεξάγουν προγράμματα γενναιοδωρίας τα οποία ανταμείβουν τους χάκερ για να βρουν ένα σφάλμα στον κώδικα τους, το οποίο τους βοηθά να αποφύγουν πιθανή επίθεση εναντίον του συστήματός τους.
Ορισμένες εταιρείες όπως η Microsoft διεξάγουν ετήσιους διαγωνισμούς για το ίδιο και άλλοι όπως η Google έχουν ενσωματώσει αυτό το πρόγραμμα ως μια μακροχρόνια υπόθεση - πληρώνουν όμορφα χρηματικά ποσά ύψους δεκάδων χιλιάδων δολαρίων σε χάκερς.Εδώ συγκεντρώσαμε τα πέντε καλύτερα χρηματικά ποσά που συγκέντρωσαν οι χάκερ από τιτάνες τεχνολογίας τα τελευταία χρόνια.
Βασίλης Παππάς ($ 200.000) από τη Microsoft
Ο Βασίλης Παππάς, φοιτητής στο Πανεπιστήμιο Κολούμπια το 2012, κέρδισε 200.000 δολάρια στο διαγωνισμό Blue Hat Security στο Λας Βέγκας, για να παρουσιάσει ένα πρόγραμμα που ονομάζεται «kBouncer», το οποίο εμποδίζει την επίθεση από την επιστροφή-προσανατολισμένο προγραμματισμό (ROP).
Μια επίθεση ROP σχεδιάστηκε για να απενεργοποιήσει ή να αποφύγει τους ελέγχους ασφαλείας ενός υπολογιστή από ένα πρόγραμμα, επιτρέποντας την πρόσβαση για να εκτελέσει έναν κώδικα επίθεσης.
James Forshaw ($ 100.000) από τη Microsoft
Ο James Forshaw έλαβε το ποσό των 100.000 δολαρίων από τη Microsoft το 2013 για να παρουσιάσει ένα σφάλμα ασφαλείας στην έκδοση προεπισκόπησης των Windows 8.1, που θα επέτρεπε σε οποιονδήποτε εισβολέα να παρακάμψει τον ενσωματωμένο αμυντικό μηχανισμό του λογισμικού.
Ο 34χρονος ερευνητής ασφάλειας που εδρεύει στο Λονδίνο είχε προηγουμένως κερδίσει επίσης μια γενναιοδωρία για την εύρεση ενός σφάλματος στον Internet Explorer 11.
Peter Pi ($ 75.750) από το Google Android
Η Google είχε ένα πρόγραμμα γενναιόδωρων bugs από το 2010, αλλά πρόσφατα το 2015, μετατοπίστηκαν σε ένα ετήσιο πρόγραμμα γενναιοδωρίας. Κατά το πρώτο έτος, ο Peter Pi ανακάλυψε 26 σφάλματα στην πλατφόρμα Android της Google και ανταμείφθηκε $ 75, 750 για τις προσπάθειές του.
Joshua Drake ($ 50.000) από το Google Android
Ο Joshua Drake κέρδισε $ 50.000 το 2015 για να εντοπίσει σφάλματα που σχετίζονται με την πλατφόρμα Android της Google. Ο ερευνητής ασφαλείας αντιμετώπισε πολλά σφάλματα StageFright, τα οποία επιτρέπουν στους χάκερς να έχουν απομακρυσμένη πρόσβαση στη συσκευή των χρηστών, επιτρέποντάς τους να τον ελέγξουν επίσης.
Andrew Leonov ($ 40.000) από το Facebook
Ο Andrew Leonov βραβεύθηκε πρόσφατα με $ 40.000 από το Facebook για την εύρεση ελαττωματικού κώδικα απομακρυσμένης εκτέλεσης κώδικα με το λογισμικό επεξεργασίας φωτογραφιών ανοικτού κώδικα ImageMagick.
Το σφάλμα θα επέτρεπε στους επιβλαβείς hackers να φορτώσουν φωτογραφίες με κακόβουλο λογισμικό, το οποίο όταν κατεβάσει κάποιος χρήστης μπορεί να θέσει σε κίνδυνο τον υπολογιστή τους.
Το σφάλμα αναφέρθηκε από τον Λεονόφ τον Οκτώβριο του 2016 και διορθώθηκε μέσα σε μια μέρα. Έλαβε την ανταμοιβή του τις επόμενες εβδομάδες, η οποία ήταν και η μεγαλύτερη χούφτα bug που πλήρωσε ποτέ ο γίγαντας των κοινωνικών μέσων ενημέρωσης.
Η δυνατότητα γρήγορης ανάκτησης δεδομένων σε Η / Υ και Windows είναι υπό επίθεση. Η εταιρεία ανάκτησης δεδομένων Xpoint νωρίτερα αυτή την εβδομάδα αδίκησε τους γίγαντες της τεχνολογίας της πληροφορίας, συμπεριλαμβανομένων των Intel, της Dell, της Hewlett-Packard και της Microsoft για παραβίαση των διπλωμάτων ευρεσιτεχνίας για την ταχεία αποκατάσταση των δεδομένων σε περίπτωση κατεστραμμένου υλικού ή λογισμικού.
Τα διπλώματα ευρεσιτεχνίας της Xpoint περιλαμβάνουν γρήγορη ανάκτηση δεδομένων από δευτερεύουσα αποθήκευση σε περίπτωση που τα δεδομένα στην κύρια αποθήκευση είναι κατεστραμμένα ή κατεστραμμένα. Η τεχνολογία γρήγορης ανάκτησης δεδομένων χρησιμοποιείται ευρέως σε προϊόντα από κατασκευαστές υπολογιστών όπως η HP, η Dell και η Lenovo για να αποκαταστήσουν γρήγορα τα λειτουργικά συστήματα.
Η αναζήτηση γραφήματος επιτρέπει στους χρήστες να πραγματοποιούν αναζητήσεις που τους επιτρέπουν να αποκαλύψουν τα πράγματα που οι φίλοι τους μοιράστηκαν μαζί τους στο Facebook. Μπορεί επίσης να τους βοηθήσει να ανακαλύψουν πράγματα όπως δημοφιλή εστιατόρια ή καταστήματα στην περιοχή τους, με βάση αυτό που τους άρεσε ή μίλησαν οι φίλοι τους.
Οι έμποροι ελπίζουν ότι τα αποτελέσματα θα τους βοηθήσουν να κάνουν περισσότερες συνδέσεις με πιθανούς πελάτες και να γίνουν πιο ορατά στον ιστότοπο . Αλλά υπάρχουν ακόμα πολλά άγνωστα που πρέπει να αντιμετωπιστούν, δήλωσαν οι ομιλητές κατά τη διάρκεια μιας πρόσφατης συζήτησης στο South by Interactive στο Austin του Τέξας
Η νέα νομοθεσία που θεσπίστηκε από μια ομάδα νομοθετών των ΗΠΑ θα απαιτούσε από τους προγραμματιστές εφαρμογών κινητής τηλεφωνίας να λαμβάνουν συγκατάθεση από τους καταναλωτές πριν συλλέξουν τα προσωπικά τους δεδομένα και να εξασφαλίσουν τα δεδομένα που συλλέγουν. και Ασφάλειας (APPS), που εισήχθη από τον εκπρόσωπο Χανκ Τζόνσον, έναν Δημοκρατικό της Γεωργίας και άλλους νομοθέτες, θα απαιτούσε επίσης από τους προγραμματιστές εφαρμογών να διατηρούν πολιτικές απορρήτου. Το νομοσχέδιο θα επιτρέψει σ
"Πολλοί καταναλωτές δεν γνωρίζουν ότι συλλέγονται τα δεδομένα τους", δήλωσε ο Johnson ανακοινώνοντας τον νόμο APPS το λόγο της Βουλής των Αντιπροσώπων. "Πρέπει να υπάρξουν κανόνες κοινής λογικής του δρόμου για αυτήν την αναδυόμενη πρόκληση."