אנדרואיד

חמשת העלויות הבאג המובילות ששולמו להאקרים על ידי ענקיות טק

הסכמי ממון, עו״ד ציון סמוכה

הסכמי ממון, עו״ד ציון סמוכה

תוכן עניינים:

Anonim

פריצה תמיד מציגה מחדש את המחשבה על משהו לא חוקי, לא חוקי ומזיק, והיא נפגשת לעתים קרובות יותר מבעיטות פנים של משתמש אינטרנט. אבל יש כמה טובים גם בקרב קהילת ההאקינג והם מקבלים שכר טוב אם היו שומרונים טובים של תעשיית הטכנולוגיה.

'האקרים כובעים לבנים', שהם מהטובים - עוזרים לחברות לאתר באגים במערכת שלהם, מונעים מתוקפים גישה למידע קריטי או סתם לבלגן.

בכל שנה מספר חברות טק, בהן פייסבוק, גוגל, מיקרוסופט וגדולים אחרים, עורכות תוכניות ראוות שכר שמתגמלות להאקרים למצוא באג בקוד שלהן, מה שעוזר להם להתחמק מהתקפה אפשרית כנגד המערכת שלהם.

חברות מסוימות כמו מיקרוסופט עורכות תחרויות שנתיות עבור אותו דבר ואחרות כמו גוגל שילבו את התוכנית הזו כפרשה של שנה - משלמות סכומים נאים בהיקף של עשרות אלפי דולרים להאקרים.

כאן אנו מגייסים את חמשת השפע המובילים שנאספו על ידי האקרים מטיטנים טכניים בשנים האחרונות.

Vasilis Pappas (200, 000 $) ממיקרוסופט

וסיליס פפאס, סטודנט לתואר שלישי באוניברסיטת קולומביה ב -2012, זכה ב -200 אלף דולר בתחרות הביטחון הכחול בלאס וגאס, בגלל שהגיע עם תוכנית בשם 'kBouncer', החוסמת את הפעלת כל התקפת תכנות מונחה-חוזר (ROP).

התקפת ROP נועדה להשבית או להתחמק מבקרות אבטחת מחשב של תוכנית, ומאפשרת גישה לביצוע קוד התקפה.

ג'יימס פורשהו (100, 000 $) ממיקרוסופט

ג'יימס פורשה קיבל סכום של 100, 000 דולר ממיקרוסופט בשנת 2013, על כך שחשף באג אבטחה בגרסת התצוגה המקדימה של Windows 8.1, שתאפשר לכל תוקף לעקוף את מנגנון ההגנה המובנה של התוכנה.

חוקר האבטחה, בן 34, בלונדון, זכה בעבר גם בבונט על מציאת באג ב- Internet Explorer 11.

פיטר פי (75, 750 דולר) מגוגל אנדרואיד

לגוגל הייתה תוכנית לבונטי באגים מאז 2010, אך לאחרונה בשנת 2015, הם עברו לתוכנית ראשים בת שנה. בשנה הראשונה שלהם, פיטר פי גילה 26 באגים בפלטפורמת האנדרואיד של גוגל וזכה לתגמול של 75, 750 דולר על מאמציו.

ג'ושוע דרייק (50, 000 $) מגוגל אנדרואיד

ג'ושוע דרייק זכה ב -50 אלף דולר בשנת 2015 בגין חשיפת באגים הקשורים לפלטפורמת האנדרואיד של גוגל. חוקר האבטחה נתקל במספר באגים של StageFright המאפשרים להאקרים גישה מרחוק למכשיר המשתמשים, מה שמאפשר להם לשלוט גם עליו.

אנדרו לאונוב (40, 000 $) מפייסבוק

אנדרו לאונוב זכה לאחרונה בשובר של 40 אלף דולר מפייסבוק בגין מציאת פגם 'ביצוע קוד מרחוק' עם תוכנת עריכת התמונות בקוד הפתוח, ImageMagick.

הבאג היה מאפשר להאקרים מזיקים להעלות תמונות עם תוכנה זדונית, אשר כאשר הורדתם על ידי משתמש יכולה לסכן את המחשב שלהם.

על הבאג דווח על ידי לאונוב באוקטובר 2016 וטופח תוך יום. הוא קיבל את הפרס שלו בשבועות שלאחר מכן, שהיה גם שפע הבאגים הגדול ביותר ששילמה ענקית המדיה החברתית אי פעם.

Dell מתנפחת על אסיה אבל מזהירה את העלויות העולות בסין

Dell מתנפחת על אסיה אבל מזהירה את העלויות העולות בסין

מייקל דל הביע אמון במדינות אסיה כדי להתמודד עם המשבר הפיננסי הנוכחי, האזור הוא יותר ...

החברה דיווחה על רווח נקי של 2.9 מיליארד דולר ברבעון שהסתיים ב -26 ביוני. זהו מפנה מהפסד של 398 מיליון דולר שהחברה דיווחה ברבעון השני של שנת 2009, אשר נגרר על ידי חיובים הקשורים $ 1.45 מיליארד דולר קנסות ששולמו לנציבות האירופית.

החברה דיווחה על רווח נקי של 2.9 מיליארד דולר ברבעון שהסתיים ב -26 ביוני. זהו מפנה מהפסד של 398 מיליון דולר שהחברה דיווחה ברבעון השני של שנת 2009, אשר נגרר על ידי חיובים הקשורים $ 1.45 מיליארד דולר קנסות ששולמו לנציבות האירופית.

הרווח למניה היו 0.51 $, מעריך הערכות של 0.43 $ מן האנליסטים שנשאלו על ידי תומסון רויטרס. החברה דיווחה על הכנסות רבעוניות של 10.8 מיליארד דולר, עלייה של 34% לעומת הרבעון המקביל אשתקד. אנליסטים מעריכים כי ההכנסות יסתכמו בכ -10.3 מיליארד דולר. "הביקוש הרב מצד לקוחות החברה למיקרו-מעבדים המתקדמים ביותר שלנו עזר לאינטל להשיג את הרבעון הטוב ביותר בהיסטוריה של 42 השנים האחרונות", אמר פול אוטליני, נשיא ומנכ"ל אינטל בהצהרה . ההכנסות ממרכז הנתונים, המציעה מוצרים עבור שרתים, אחסון ותחנות עבודה, הסתכמו ב -2.

מחברת תוכנות זדוניות פיננסיות מנסה להתחמק ממערכות אבטחה בנקאיות מקוונות על ידי חזרה לטכניקות גניבה מסורתיות יותר של דיוג, לפי חוקרי חברת האבטחה Trusteer. תוכניות בשימוש על ידי cybercriminals היום מסוגלים לחבל בזמן אמת עם הבנקאות המקוונת הפעלות ביוזמת הקורבנות על המחשבים שלהם. זה כולל את היכולת לבצע עסקאות הונאה ברקע ולהסתיר אותם מהמשתמש על ידי שינוי יתרת החשבון והיסטוריית העסקאות בתצוגה בדפדפן שלהם.

מחברת תוכנות זדוניות פיננסיות מנסה להתחמק ממערכות אבטחה בנקאיות מקוונות על ידי חזרה לטכניקות גניבה מסורתיות יותר של דיוג, לפי חוקרי חברת האבטחה Trusteer. תוכניות בשימוש על ידי cybercriminals היום מסוגלים לחבל בזמן אמת עם הבנקאות המקוונת הפעלות ביוזמת הקורבנות על המחשבים שלהם. זה כולל את היכולת לבצע עסקאות הונאה ברקע ולהסתיר אותם מהמשתמש על ידי שינוי יתרת החשבון והיסטוריית העסקאות בתצוגה בדפדפן שלהם.

כתוצאה מכך, הבנקים החלו לפרוס מערכות כדי לפקח על האופן שבו לקוחות מקיימים אינטראקציה עם אתרי האינטרנט שלהם וזיהוי חריגות שעשויות להצביע על פעילות של תוכנות זדוניות. עם זאת, נראה כי כמה יוצרי תוכנות זדוניות חוזרים טכניקות מסורתיות יותר, כי כרוך לגנוב אישורים ולהשתמש בהם ממחשב אחר כדי להימנע מלהיות מזוהה. [