Top 5 Bug Bounties, die Hacker von Technologiegiganten erhalten

Das Hacken bringt immer den Gedanken an etwas Illegales, Illegales und Schädliches zum Vorschein und stößt mehr als oft auf ein finsteres Gesicht eines Internetnutzers. Aber es gibt auch ein paar gute in der Hacking-Community und sie werden gut bezahlt, seien Sie gute Samariter der Tech-Industrie.

„White-Hat-Hacker“, die zu den Guten gehören, helfen Unternehmen dabei, Fehler in ihrem System zu erkennen und Angreifer daran zu hindern, auf wichtige Informationen zuzugreifen oder einfach nur Dinge durcheinander zu bringen.

Jedes Jahr führen mehrere Technologieunternehmen, darunter Facebook, Google, Microsoft und andere große Unternehmen, Kopfgeldprogramme durch, mit denen Hacker belohnt werden, einen Fehler in ihrem Code zu finden, der ihnen hilft, potenziellen Angriffen auf ihr System auszuweichen.

Einige Unternehmen wie Microsoft führen jährliche Wettbewerbe für das gleiche Unternehmen durch, andere wie Google haben dieses Programm zu einer einjährigen Angelegenheit gemacht - und zehntausende Dollar an Hacker ausgezahlt.

Hier listen wir die fünf besten Kopfgelder auf, die Hacker von Technologietitanen in den letzten Jahren gesammelt haben.

Vasilis Pappas (200.000 US-Dollar) von Microsoft

Vasilis Pappas, Doktorand an der Columbia University im Jahr 2012, gewann beim Blue Hat Security-Wettbewerb in Las Vegas 200.000 US-Dollar, weil er ein Programm namens "kBouncer" entwickelt hatte, das die Ausführung von ROP-Angriffen (Return-Oriented Programming) blockiert.

Ein ROP-Angriff dient dazu, die Computersicherheitskontrollen eines Programms zu deaktivieren oder zu umgehen und den Zugriff auf einen Angriffscode zu ermöglichen.

James Forshaw (100.000 US-Dollar) von Microsoft

James Forshaw erhielt 2013 von Microsoft eine Summe von 100.000 US-Dollar für die Enthüllung eines Sicherheitsproblems in der Vorschau-Version von Windows 8.1, das es jedem Angreifer ermöglichen würde, den eingebauten Abwehrmechanismus der Software zu umgehen.

Der 34-jährige Londoner Sicherheitsforscher hatte zuvor auch eine Prämie für das Auffinden eines Fehlers in Internet Explorer 11 erhalten.

Peter Pi (75.750 US-Dollar) von Google Android

Google hat seit 2010 ein Bug Bounty-Programm, aber vor kurzem im Jahr 2015 wechselte sie zu einem einjährigen Bounty-Programm. In ihrem ersten Jahr entdeckte Peter Pi 26 Fehler in Googles Android-Plattform und wurde für seine Bemühungen mit 75.750 US-Dollar belohnt.

Joshua Drake (50.000 US-Dollar) von Google Android

Joshua Drake gewann 2015 50.000 US-Dollar für das Aufdecken von Fehlern im Zusammenhang mit Googles Android-Plattform. Der Sicherheitsforscher stieß auf eine Reihe von StageFright-Fehlern, die Hackern den Fernzugriff auf das Gerät eines Benutzers ermöglichen und es ihnen ermöglichen, es auch zu steuern.

Andrew Leonov (40.000 US-Dollar) von Facebook

Andrew Leonov erhielt kürzlich eine Prämie in Höhe von 40.000 US-Dollar von Facebook, weil er mit seiner Open-Source-Bildbearbeitungssoftware ImageMagick einen Fehler bei der Ausführung von Code aus der Ferne entdeckt hatte.

Der Fehler hätte schädlichen Hackern erlaubt, Fotos mit bösartiger Software hochzuladen, die beim Herunterladen durch einen Benutzer den Computer gefährden können.

Der Fehler wurde von Leonov im Oktober 2016 gemeldet und innerhalb eines Tages behoben. Seine Belohnung erhielt er in den folgenden Wochen. Dies war auch die größte Bugs-Prämie, die der Social-Media-Riese jemals gezahlt hatte.