[HINDI] Get Started in Bug Bounty? | Beginner's Guide | Bug Hunting Methodology
Inhoudsopgave:
- Vasilis Pappas ($ 200.000) van Microsoft
- James Forshaw ($ 100.000) van Microsoft
- Peter Pi ($ 75, 750) van Google Android
- Joshua Drake ($ 50.000) van Google Android
- Andrew Leonov ($ 40.000) van Facebook
Hacken brengt altijd de gedachte naar voren van iets illegaals, onwettigs en schadelijks, en wordt meer dan vaak geconfronteerd met een frons op het gezicht van een internetgebruiker. Maar er zijn ook een paar goede in de hacking-gemeenschap en ze worden goed betaald, wees een goede samaritan van de technische industrie.
'White hat hackers', die tot de goede behoren - helpen bedrijven bij het detecteren van bugs in hun systeem, waardoor aanvallers geen toegang krijgen tot kritieke informatie of dingen gewoon verpesten.
Elk jaar voeren verschillende technologiebedrijven, waaronder Facebook, Google, Microsoft en andere biggies, premieprogramma's uit die hackers belonen om een fout in hun code te vinden, waardoor ze potentiële aanvallen op hun systeem kunnen ontwijken.
Sommige bedrijven zoals Microsoft organiseren jaarlijkse wedstrijden voor hetzelfde en anderen zoals Google hebben dit programma opgenomen als een jaarlange affaire - het betalen van knappe premies voor tienduizenden dollars aan hackers.Hier zetten we de top vijf premies in die de afgelopen jaren zijn verzameld door hackers van technische titanen.
Vasilis Pappas ($ 200.000) van Microsoft
Vasilis Pappas, een promovendus aan de Columbia University in 2012, won $ 200.000 op de Blue Hat Security-wedstrijd in Las Vegas, voor het bedenken van een programma genaamd 'kBouncer' dat elke ROP-aanval (Return-Oriented Programming) blokkeert.
Een ROP-aanval is ontworpen om computerbeveiligingscontroles van een programma uit te schakelen of te ontwijken, waardoor toegang tot een aanvalscode kan worden uitgevoerd.
James Forshaw ($ 100.000) van Microsoft
James Forshaw ontving in 2013 een bedrag van $ 100.000 voor het onthullen van een beveiligingsprobleem in de preview-versie van Windows 8.1, waarmee elke aanvaller het ingebouwde verdedigingsmechanisme van de software kan omzeilen.
De 34-jarige in Londen gevestigde beveiligingsonderzoeker had eerder ook een premie gewonnen voor het vinden van een bug in Internet Explorer 11.
Peter Pi ($ 75, 750) van Google Android
Google heeft sinds 2010 een bug bounty-programma, maar onlangs in 2015 zijn ze overgestapt op een jaar lang bounty-programma. In hun eerste jaar ontdekte Peter Pi 26 bugs in het Android-platform van Google en ontving hij $ 75.750 voor zijn inspanningen.
Joshua Drake ($ 50.000) van Google Android
Joshua Drake won in 2015 $ 50.000 voor het opsporen van bugs gerelateerd aan het Android-platform van Google. De beveiligingsonderzoeker kwam een aantal StageFright-bugs tegen, waardoor hackers op afstand toegang hebben tot het apparaat van een gebruiker, zodat ook zij het kunnen bedienen.
Andrew Leonov ($ 40.000) van Facebook
Andrew Leonov ontving onlangs een premie van $ 40.000 van Facebook voor het vinden van een 'externe code-uitvoering' fout met zijn open-source fotobewerkingssoftware, ImageMagick.
De bug zou schadelijke hackers in staat hebben gesteld om foto's met kwaadaardige software te uploaden, die, wanneer ze door een gebruiker worden gedownload, hun computer kunnen beschadigen.
De bug werd gemeld door Leonov in oktober 2016 en werd binnen een dag hersteld. Hij ontving zijn beloning in de volgende weken, wat ook de grootste bugbounty was die ooit door de social media-gigant was betaald.
Microsoft, anderen proberen betaald te worden voor verkopen aan WaMu
Microsoft en anderen hebben moties ingediend waarin ze aangeven dat ze hopen te worden betaald voor producten of services geleverd aan de mislukte bank ...
Geslaagde online drugsadvertenties van Microsoft door het verkopen van online advertenties aan criminele bendes met farmaceutische websites die medicatie aanbieden voor mensen zonder een fatsoenlijke ... Microsoft profiteert van de verkoop van online advertenties op zijn zoekmachine aan criminele bendes die farmaceutische websites draaien die medicatie aanbieden aan mensen zonder een goed recept, volgens een nieuwe studie.
Ongeveer 89,7 procent van de apotheken die betalen voor advertenties in de nieuwste zoekmachine van het bedrijf, Bing.com, zijn frauduleus of houden zich bezig met illegale activiteiten, volgens het rapport. KnujOn, een antispambedrijf en LegitScript, dat een service aanbiedt die de legitimiteit van bepaalde online apotheken verifieert, heeft het rapport uitgegeven.
Siemens: Duitse klant getroffen door industriële worm bevestigde dinsdag dat een van zijn Duitse klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Siemens bevestigde dinsdag dat een van zijn klanten is getroffen door een nieuwe worm die is ontworpen om geheimen te stelen van industriële besturingssystemen. Tot op heden is het bedrijf op de hoogte gebracht van één aanval op een Duitse fabrikant dat Siemens weigerde te id
De worm, Stuxnet genaamd, werd vorige maand voor het eerst gezien toen het systemen infecteerde bij een niet-geïdentificeerde Iraanse organisatie, volgens Sergey Ulasen, hoofd van het antivirusprogramma. kernelafdeling bij VirusBlokAda, in Minsk, Wit-Rusland. Het niet-geïdentificeerde slachtoffer, dat geen eigenaar is van het type SCADA-systeem (toezichtcontrole en gegevensverzameling) dat door de worm wordt getarget, "vertelde ons dat hun werkstations serieel opnieuw werden opgestart zonder eni