7 Огромная Ошибка Щедрости Выплат

Щедрот ошибку это большой бизнес, с сотнями тысяч долларов на линию. Но там всегда больше было. Вы можете топ эти огромные выплаты?

  • 7 Huge Bug Bounty Payouts

    7 Huge Bug Bounty Payouts

    По

    Эрик Гриффит и

    Кайл Кухарский

  • 14 мая 2019 г. 2:00 вечера EST
  • 14 мая 2019

В PCMag отзывы продукцию самостоятельно, но мы можем заработать партнерские комиссионные от покупки ссылки на этой странице. Условия использования.

7 Huge Bug Bounty Payouts

Первых технологических компаний, чтобы предложить щедроты—где ошибка платежа предлагается хакеров, которые находят уязвимости в коде—были создатели веб-браузер, Netscape и сбрасывал вещи с ноги в 1995 году и Mozilla сделал то же самое в 2004 году.

Цель состоит в том, чтобы получить хакеры рассказывать риска компании о ошибке перед началом использования становится общеизвестной. Это беспроигрышная для хакеров и бизнеса—зачем блокировать плохих парней, когда наемные хакеры могут помочь укрепить защиту?

В последние годы, “охота за ошибками” стало крупным бизнесом с игроками, как Google, Facebook, Yahoo, и Microsoft, предлагая все большие суммы. Много других—как Тесла, визг, Реддит, площади, приложение 1Password, Pinterest, и Убер—после этого вступали в партию, но щедроты ошибка не ограничивается технологическими компаниями. Финансов, здравоохранения, и государственные организации предлагают щедроты, потому что они в отчаянии, чтобы оставаться впереди очередное крупное нарушение.

Ошибку щедроты стали настолько обыденными, что существуют сторонние брокеры, как BugCrowd и HackerOne для подключения хакеров с деньгами баунти. Как указано в докладе хакера HackerOne до 2018 года, компания выплатила на 166,000 хакеров в сети, которые зафиксировали более 72 000 уязвимостей за 23 миллиона долларов. Это много и хорошо работать—на много меньше денег, чем истинный Hack может стоить компании денег и репутации.

Количество зарегистрированных пользователей в сообщества HackerOne увеличилось в десять раз, говорится в докладе.

Естественно, есть и некоторые недостатки. Исход разведки, например, предлагает более высокие премии, чем крупные компании. Затем он продает подписку о компаниях, которые включает в себя то, что информация об ошибках. Это не обязательно плохо—поиск уязвимостей-это важно. Но как Sophos’ Лиза Ваас отмечает, “подвиг брокеров клиенты могут быть на стороне хороших парней—говорят, антивирусные вендоры, кто хочет защитить людей от недавно обнаруженных дыр—или что они могли бы быть в наступление, заинтересованы в использовании нераскрытых подвигов в целевую систему сами.”

Ниже, взгляните на некоторые из самых больших выплат в Баунтифул области щедрот ошибку. Если вы знаете о каких больших щедрот, дайте нам знать в комментариях.

Вид: Одна PageSlides

  • 7 Huge Bug Bounty Payouts

    Клятва/Веризон СМИ

    В апреле 2018 года организации, ранее известный как клятва Инк. потратились $400,000 до 40 участников в живых взлома HackerOne по итогам 1 полугодия-415 событие. Клятва/Веризон Media, которой принадлежит Yahoo и AOL, позже выдавали еще 400к $в отдельное мероприятие в ноябре 2018 хакеров, которые определены 159 критических уязвимостей безопасности.

    После успеха этих событий ошибка головами, компания создала консолидированную программы ошибка щедрости, которая выплачивается в 2018 году 5 миллионов долларов хакерам и исследователям, которые нашли ошибки различного уровня угроз на различных платформах. (Фото Ноам Галай/Getty Изображения для Verizon СМИ)

  • 7 Huge Bug Bounty Payouts

    Майкрософт

    Microsoft достигла в прошлом году рубеж в 2 млн. долларов на выплаты за головами ошибку, после которой его перестали выпускать информацию об отдельных поручений, кроме суммы и степень серьезности. Но самая большая награда присуждается одному лицу, что мы знаем-это Василис Паппас, который получил $200,000 в 2012 году, когда он был студентом Колумбийского университета, кандидат юридических наук. Паппас представила решения для возврата-ориентированного программирования проблема, которую хакеры использовали, чтобы обойти контроль безопасности, и создал kBouncer, программа, которая устраняет все, что выглядит как РОП.

  • 7 Huge Bug Bounty Payouts

    Гугл

    Уязвимость в Google вознаграждает нужные программы в 2010 году. С тех пор он выплатил более $15 млн, 3.4 млн из которых была присуждена в 2018 году (и $1,7 млн из которых направлены на ошибки в Android и Chrome). Крупнейшая выплата в прошлом году была Баунти в размере $41,000 в неустановленном исследователь. От щедрот государственных, 19-летний Эсекьель Перейра из Уругвая получил $36,000 для обнаружения удаленного выполнения кода ошибки в консоли облачной платформы от Google.

  • 7 Huge Bug Bounty Payouts

    Миллионер HackerOne

    Как будто история Перейры недостаточно, мы должны упомянуть еще один 19-летний Южноамериканский кто убивает игра головами ошибка: Аргентины Сантьяго Лопес, первый человек, с гонораром в 1 миллион долларов заработок на платформе HackerOne по. Самоучкой хакер говорит, что он начинал с просмотра видео на YouTube и читая блоги на своем, но главное, что jumpstarted свою заинтересованность во взломе? Что еще? В 1995 фильм Хакеры. (Фото Объединенные художники/Getty Изображения)

  • 7 Huge Bug Bounty Payouts

    Facebook

    Для компании, которая пережила несколько нарушений безопасности на протяжении многих лет, это не полностью удивительно, что Facebook очень бы хотелось найти и устранения лазеек и уязвимостей в его коде. Программа социальной сети ошибка щедрости была выплачена с момента ее создания в 2011 году 7,5 млн. долл. Предыдущий рекорд Facebook по высшая разовая выплата пошел Андрей Леонов, российский исследователь безопасности, который был награжден $40 000 за обнаружение уязвимости в стороннем программного обеспечения, которые могут повлиять на сам Facebook. Новый рекорд выплат произошло в прошлом году—классная 50 000 долларов на одного человека.

  • 7 Huge Bug Bounty Payouts

    Министерство обороны США

    В течение одного месяца в 2016 году, Министерство обороны при администрации Обамы буквально сказал: “взломать Пентагон!” Двести пятьдесят хакеры пошли после ошибки в системах агентства, и нашли 138 уязвимостей стоит закрыть. Общая сумма выплат хакеров составлял 150 000—долларов, тогда министр обороны США Эштон Картер сказал, что был около $850,000 меньше, чем это стоило бы получить профессиональный аудит безопасности.

    В 2018 году Министерство обороны расширило хакатон для множество новых программ, размещенных на HackerOne, которая адресных государственных систем принадлежит армии, ВВС, морская пехота, и защита система путешествий. Они награждены сочетании 500,000 $для хакеров, которые обнаружили около 5000 уникальных уязвимостей через государственные базы данных и сайты.

  • 7 Huge Bug Bounty Payouts

    “Юнайтед Эрлайнз”: 1 Миллион Миль

    Объединенная авиакомпания не выдает наличные, но дадим вам бесплатные мили. Их много. Ряд исследователей были удостоены в прошлом году миль, в том числе Оливье Умоляю, в 19-летних исследователя безопасности из Нидерландов, которые получили по 1 млн км для нахождения около 20 различных ошибок в системах авиакомпании. (Фото Николас Иконому/NurPhoto через Гетти Картинки)

Понравилась статья? Поделиться с друзьями:
Гуру ПК
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: