Le 5 migliori taglie di bug pagate agli hacker dai giganti della tecnologia

L'hacking porta sempre alla ribalta il pensiero di qualcosa di illegale, illegale e dannoso, ed è più che spesso incontrato un cipiglio sul volto di un utente di Internet. Ma ce ne sono alcuni buoni anche nella comunità degli hacker e vengono pagati bene per essere dei buoni samaritani del settore tecnologico.

Gli "hacker del cappello bianco", che sono tra i più bravi, aiutano le aziende a rilevare bug nel loro sistema, impedendo agli aggressori di accedere a informazioni critiche o semplicemente rovinare le cose.

Ogni anno, diverse aziende tecnologiche, tra cui Facebook, Google, Microsoft e altri biggie, conducono programmi di ricompensa che premiano gli hacker nel trovare un bug nel loro codice, che li aiuta a sfuggire a potenziali attacchi contro il loro sistema.

Alcune aziende come Microsoft conducono concorsi annuali per lo stesso e altre come Google hanno incorporato questo programma per essere un affare lungo un anno - pagando doni belli per decine di migliaia di dollari agli hacker.

Qui elenchiamo i primi cinque doni raccolti dagli hacker di titani tecnologici negli ultimi anni.

Vasilis Pappas ($ 200.000) da Microsoft

Vasilis Pappas, uno studente di dottorato alla Columbia University nel 2012, ha vinto $ 200.000 al concorso Blue Hat Security a Las Vegas, per aver ideato un programma chiamato "kBouncer" che blocca l'esecuzione di qualsiasi attacco ROP (Return-Oriented Programming).

Un attacco ROP è progettato per disabilitare o eludere i controlli di sicurezza del computer di un programma, consentendo l'accesso per eseguire un codice di attacco.

James Forshaw ($ 100.000) di Microsoft

James Forshaw ha ricevuto una somma di $ 100.000 da Microsoft nel 2013, per aver svelato un bug di sicurezza nella versione di anteprima di Windows 8.1, che avrebbe consentito a qualsiasi utente malintenzionato di eludere il meccanismo di difesa integrato del software.

Anche il 34enne ricercatore di sicurezza con sede a Londra aveva già vinto un premio per aver trovato un bug in Internet Explorer 11.

Peter Pi ($ 75, 750) da Google Android

Google ha avviato un programma di ricompensa dei bug dal 2010, ma recentemente nel 2015 è passato a un programma di ricompense annuale. Nel loro primo anno, Peter Pi ha scoperto 26 bug nella piattaforma Android di Google ed è stato premiato con $ 75.750 per i suoi sforzi.

Joshua Drake ($ 50.000) da Google Android

Joshua Drake ha vinto $ 50.000 nel 2015 per aver scoperto bug relativi alla piattaforma Android di Google. Il ricercatore di sicurezza ha riscontrato una serie di bug StageFright, che consentono agli hacker di avere accesso remoto al dispositivo di un utente, consentendo anche a loro di controllarlo.

Andrew Leonov ($ 40.000) da Facebook

Andrew Leonov ha recentemente ricevuto un premio di $ 40.000 da Facebook per aver trovato un difetto di "esecuzione di codice in modalità remota" con il suo software di fotoritocco open source ImageMagick.

Il bug avrebbe permesso agli hacker dannosi di caricare foto con software dannoso, che quando scaricato da un utente può compromettere il proprio computer.

Il bug è stato segnalato da Leonov nell'ottobre 2016 ed è stato corretto entro un giorno. Ha ricevuto la sua ricompensa nelle settimane successive, che è stata anche la più grande ricompensa di bug mai pagata dal colosso dei social media.