Las 5 principales recompensas de errores pagadas a los piratas informáticos por gigantes tecnológicos

La piratería siempre pone de manifiesto la idea de algo ilegal, ilegal y dañino, y con mayor frecuencia se encuentra con el ceño fruncido en la cara de un usuario de Internet. Pero también hay algunos buenos entre la comunidad de hackers y se les paga bien, son buenos samaritanos de la industria tecnológica.

Los 'hackers de sombrero blanco', que se encuentran entre los buenos, ayudan a las empresas a detectar errores en su sistema, evitando que los atacantes accedan a información crítica o simplemente estropeen las cosas.

Cada año, varias compañías tecnológicas, incluidas Facebook, Google, Microsoft y otras grandes empresas, llevan a cabo programas de recompensas que recompensan a los piratas informáticos por encontrar un error en su código, lo que les ayuda a evadir posibles ataques contra su sistema.

Algunas compañías como Microsoft llevan a cabo concursos anuales por el mismo y otras como Google han incorporado este programa para ser un asunto de un año, pagando bonitas recompensas por la suma de decenas de miles de dólares a los piratas informáticos.

Aquí enlistamos las cinco recompensas más importantes recolectadas por hackers de titanes tecnológicos en los últimos años.

Vasilis Pappas ($ 200, 000) de Microsoft

Vasilis Pappas, un estudiante de doctorado en la Universidad de Columbia en 2012, ganó $ 200, 000 en el concurso Blue Hat Security en Las Vegas, por proponer un programa llamado 'kBouncer' que bloquea cualquier ataque de Programación Orientada al Retorno (ROP).

Un ataque ROP está diseñado para deshabilitar o evadir los controles de seguridad de la computadora de un programa, permitiendo el acceso para ejecutar un código de ataque.

James Forshaw ($ 100, 000) de Microsoft

James Forshaw recibió una suma de $ 100, 000 de Microsoft en 2013, por revelar un error de seguridad en la versión de vista previa de Windows 8.1, que permitiría a cualquier atacante eludir el mecanismo de defensa incorporado del software.

El investigador de seguridad de 34 años con sede en Londres también había ganado una recompensa por encontrar un error en Internet Explorer 11.

Peter Pi ($ 75, 750) de Google Android

Google ha tenido un programa de recompensas por errores desde 2010, pero recientemente en 2015, cambiaron a un programa de recompensas de un año. En su primer año, Peter Pi descubrió 26 errores en la plataforma Android de Google y recibió $ 75, 750 por sus esfuerzos.

Joshua Drake ($ 50, 000) de Google Android

Joshua Drake ganó $ 50, 000 en 2015 por desenterrar errores relacionados con la plataforma Android de Google. El investigador de seguridad se encontró con varios errores de StageFright, que permiten a los piratas informáticos tener acceso remoto al dispositivo de los usuarios, lo que les permite controlarlo también.

Andrew Leonov ($ 40, 000) de Facebook

Andrew Leonov recibió recientemente una recompensa de $ 40, 000 de Facebook por encontrar una falla de 'ejecución remota de código' con su software de edición de fotos de código abierto, ImageMagick.

El error habría permitido que los piratas informáticos dañinos carguen fotos con software malicioso, que cuando un usuario lo descarga puede comprometer su computadora.

El error fue informado por Leonov en octubre de 2016 y se reparó en un día. Recibió su recompensa en las siguientes semanas, que también fue la mayor recompensa por errores que haya pagado el gigante de las redes sociales.