فہرست کا خانہ:
- واتھ / ویریزون میڈیا
- مائیکرو سافٹ
- گوگل
- ہیکر او ایس ایس
- فیس بک
- امریکی محکمہ دفاع
- یونائیٹڈ ایئرلائن: 1 ملین میل
ویڈیو: دس ÙÙ†ÛŒ لمØات جس ميں لوگوں Ú©ÛŒ کيسے دوڑيں لگتی ÛÙŠÚº ™,999 ÙÙ†ÛŒ (اکتوبر 2024)
بگ بونٹی پیش کرنے والی پہلی ٹیک کمپنیاں - جہاں کوڈ میں کمزوری پانے والے ہیکرز کو ادائیگی کی پیش کش کی گئی تھی web وہ ویب براؤزر بنانے والے تھے۔ نیٹسکیپ نے 1995 میں چیزوں کو شروع کیا اور موزیلا نے 2004 میں بھی ایسا ہی کیا۔
اس کا مقصد یہ ہے کہ ہیکرز کو کسی خطرے سے متعلق کمپنی کو بگ کے بارے میں بتانے کے ل get اس سے پہلے کہ استحصال کا عوامی سطح پر پتہ چل جائے۔ یہ ہیکرز اور کاروباری اداروں کی جیت ہے۔ جب زیادہ باڑے ہیکرز سیکیورٹی میں اضافے میں مدد کرسکتے ہیں تو برے لوگوں کو کیوں روکیں؟
حالیہ برسوں میں ، گوگل ، فیس بک ، یاہو ، اور مائیکروسافٹ جیسے کھلاڑیوں کے ساتھ بگ ہنٹنگ ایک بڑا کاروبار بن گیا ہے جو سبھی نے بڑی رقم کی پیش کش کی ہے۔ اس کے بعد بہت سارے دوسرے جیسے کہ ٹیسلا ، ییلپ ، ریڈڈٹ ، اسکوائر ، 1 پاس ورڈ ، اور اوبر the پارٹی میں شامل ہو گئے ہیں ، لیکن بگ بونٹی ٹیک کمپنیوں تک ہی محدود نہیں ہیں۔ فنانس ، صحت کی دیکھ بھال ، اور سرکاری ادارے انعامات پیش کرتے ہیں کیونکہ وہ اگلی بڑی خلاف ورزی سے آگے رہنے کے لئے بے چین ہیں۔
بگ مالیات اتنا معمول بن چکے ہیں کہ تیسری پارٹی کے دلال جیسے بگ کروڈ اور ہیکر اوون موجود ہیں ہیکرز کو فضل کے پیسے سے مربوط کرنے کے لئے۔ جیسا کہ ہیکر اوین کی 2018 ہیکر رپورٹ میں تفصیل سے بتایا گیا ہے ، اس کمپنی نے صرف اپنے نیٹ ورک میں موجود 166،000 ہیکرز کو million 23 ملین سے زیادہ کی ادائیگی کی ہے ، جنھوں نے 72،000 سے زیادہ خطرات طے کیے ہیں۔ یہ بہت سارے اچھ-ے کام ہیں۔ سچی ہیک سے بہت کم پیسوں کے ل money کمپنی اور پیسہ کی ساکھ میں لاگت آسکتی ہے۔
اس رپورٹ کے مطابق ، صرف ہیکر اوون برادری میں رجسٹرڈ صارفین کی تعداد دس گنا پھٹا ہے۔
قدرتی طور پر ، کچھ منفی بھی ہیں. مثال کے طور پر خروج انٹلیجنس ، بڑی کمپنیوں کے مقابلے میں زیادہ انعامات پیش کرتی ہے۔ اس کے بعد وہ کمپنیوں کو خریداری فروخت کرتا ہے جس میں اس مسئلے سے متعلق معلومات شامل ہوتی ہیں۔ یہ ضروری نہیں کہ بری بات ہو - کمزوریوں کو تلاش کرنا ضروری ہے۔ لیکن جیسا کہ سوفوس کی لیزا واس نوٹ کرتی ہے ، "بروکرز کے صارفین کو استحصال کرنا اچھے لوگوں کی طرف ہوسکتا ہے۔ کہتے ہیں ، اینٹی وائرس فروش جو لوگوں کو نئے دریافت ہونے والے سوراخوں سے بچانا چاہتے ہیں۔ یا یہ کہ وہ ناگوار استعمال کرنے میں دلچسپی لیتے ہیں۔ خود نظاموں کو نشانہ بنانے کے لئے استحصال کرتے ہیں۔ "
ذیل میں ، بگ بونٹس کے فلاحی فیلڈ میں ابھی تک چند بڑی ادائیگیوں پر ایک نظر ڈالیں۔ اگر آپ کو کچھ بڑے انعامات کے بارے میں معلوم ہے تو ، ہمیں تبصرے میں بتائیں۔
واتھ / ویریزون میڈیا
اپریل 2018 میں ، تنظیم اس سے پہلے Oath Inc. کے نام سے مشہور تھی ، ہیکر اوون کے براہ راست ہیکنگ H1-415 ایونٹ میں participants 400،000 سے 40 شرکاء کی خریداری کی۔ بعداز / ویریزون میڈیا ، جو یاہو اور اے او ایل کا مالک ہے ، نے بعد میں نومبر 2018 میں ایک علیحدہ ایونٹ میں ہیکروں کو ایک اور $ 400K ڈالا ، جنہوں نے سلامتی کے 159 خطرات کی نشاندہی کی۔
ان بگ باؤنٹی ایونٹس کی کامیابی کے بعد ، کمپنی نے ایک مستحکم بگ باؤنٹی پروگرام بنایا ، جس نے 2018 میں 5 ملین ڈالر کی ادائیگی ہیکرز اور محققین کو کی جو ایک سے زیادہ پلیٹ فارمز میں مختلف خطرہ کی سطحوں کے کیڑے تلاش کرتے ہیں۔ ( تصویر برائے نم گالائی / گیٹی امیجیز برائے ویریزون میڈیا )
مائیکرو سافٹ
مائیکروسافٹ نے گذشتہ سال بگ فضل کی ادائیگی میں 2 ملین ڈالر کے ساتھ ایک سنگ میل طے کیا تھا ، جس کے بعد اس نے رقم اور معاملات کی شدت کے علاوہ انفرادی رقوم کے بارے میں معلومات جاری کرنا بند کردیا تھا۔ لیکن کسی ایک فرد کو جو سب سے بڑا فضل ہم جانتے ہیں وہ واسیلس پپاس ہے ، جس نے 2012 میں کولمبیا یونیورسٹی میں پی ایچ ڈی کا طالب علم تھا تب اسے ،000 200،000 وصول کیے تھے۔ پیپاس نے ریٹرن اورینٹڈ پروگرامنگ دشواری کا حل پیش کیا جو ہیکرز سیکیورٹی کنٹرول حاصل کرنے کے لئے استعمال کرتے تھے ، اور کے بونسر ، ایک ایسا پروگرام بنایا جو ROP کی طرح نظر آنے والی کسی بھی چیز کو کم کرتا ہے۔
گوگل
گوگل کے خطرے سے دوچار انعامات کا پروگرام 2010 کا ہے۔ اس کے بعد اس نے $ 15 ملین سے زیادہ کی ادائیگی کی ہے ، جن میں سے 2018 میں ایوارڈ دیا گیا تھا (اور اس میں سے 1.7 ملین ڈالر اینڈروئیڈ اور کروم میں کیڑے پر مرکوز تھے)۔ پچھلے سال سب سے بڑی ادائیگی ایک غیر متعینہ محقق کے لئے ،000 41،000 کا انعام تھا۔ عوامی سطح پر عام طور پر ، یوروگوے سے تعلق رکھنے والے 19 سالہ ایزیوئیل پریرا کو گوگل کے کلاؤڈ پلیٹ فارم کنسول میں ریموٹ کوڈ کے عمل درآمد کے مسئلے کی دریافت کرنے پر ،000 36،000 ملے۔
ہیکر او ایس ایس
گویا پریرا کی کہانی کافی نہیں ہے ، ہمیں ایک اور 19 سالہ جنوبی امریکی کا ذکر کرنا ہوگا جو بگ باؤنٹی گیم کو مار رہا ہے: ارجنٹائن کا سینٹیاگو لوپیز ، ہیکر اوون کے پلیٹ فارم پر ایک ملین ڈالر کی کمائی کرنے والا پہلا شخص ہے۔ خود سکھایا جانے والا ہیکر کہتا ہے کہ اس نے اپنی شروعات یوٹیوب کی ویڈیوز دیکھ کر اور خود ہی بلاگ پڑھ کر شروع کی ہے ، لیکن ایسی چیز جس نے ہیکنگ میں اس کی دلچسپی کو بڑھاوا دیا؟ اور کیا؟ 1995 کی فلم ہیکرز ۔ ( تصویر برائے متحدہ فنکاروں / گیٹی امیجز )
فیس بک
ایسی کمپنی کے لئے جو گذشتہ برسوں میں چند سیکیورٹی خرابیوں کا سامنا کررہا ہے ، یہ پوری طرح حیرت کی بات نہیں ہے کہ فیس بک اپنے کوڈ میں موجود خامیوں اور کارناموں کا پتہ لگانے اور ان کو حل کرنے کے لئے بے چین ہوگا۔ سوشل نیٹ ورک کے بگ باؤنٹی پروگرام نے 2011 میں اپنے قیام کے بعد سے اب تک 7.5 ملین ڈالر کی ادائیگی کی ہے۔ فیس بک کے پچھلے ریکارڈ میں سب سے زیادہ تنخواہ لینے والے ایک روسی سیکیورٹی محقق اینڈریو لیونوف کو گئے ، جس کو تیسرے فریق کے سیکیورٹی سافٹ ویئر میں سیکیورٹی کی خرابی دریافت کرنے پر $ 40،000 دیئے گئے تھے۔ خود فیس بک کو بھی متاثر کرسکتا ہے۔ پچھلے سال ریکارڈ کی نئی ادائیگی one ایک شخص کو cool 50،000 کی عمدہ تھی۔
امریکی محکمہ دفاع
سنہ 2016 میں ایک ماہ کے لئے ، اوبامہ انتظامیہ کے ماتحت محکمہ دفاع نے لفظی کہا: "پینٹاگون کو ہیک کریں!" ایجنسی کے سسٹم میں ڈھائی سو پچاس ہیکر کیڑے کے پیچھے چلے گئے ، اور انہیں 138 خطرات کو بند ہونے کے قابل ملا۔ ہیکرز کو کل تنخواہ ،000 150،000 تھی - جو اس وقت کے سیکرٹری دفاع ایشٹن کارٹر نے کہا تھا کہ پیشہ ورانہ سکیورٹی آڈٹ حاصل کرنے کے لئے اس کی لاگت سے $ 850،000 کم تھے۔
2018 میں ، محکمہ دفاع نے ہیکاٹن کو کئی نئے پروگراموں میں توسیع دی جس کی میزبانی ہیکر آوین نے کی تھی ، جس میں آرمی ، ایئرفورس ، میرینز اور ڈیفنس ٹریول سسٹم کے زیر ملکیت سرکاری نظاموں کو نشانہ بنایا گیا تھا۔ انہوں نے ہیکروں کو مشترکہ $ 500،000 کا ایوارڈ دیا جنہوں نے سرکاری ڈیٹا بیس اور ویب سائٹوں میں تقریبا 5،000 منفرد خطرات کو دریافت کیا۔
یونائیٹڈ ایئرلائن: 1 ملین میل
یونائیٹڈ ایئرلائن نقد رقم نہیں دیتا ہے ، لیکن یہ آپ کو مفت میل دے گا۔ ان میں سے بہت سے. پچھلے سال متعدد محققین کو فلائی میل سے نوازا گیا تھا ، نیدرلینڈ کے 19 سالہ سیکیورٹی محقق اولیویر بیگ بھی شامل ہیں ، جنھیں ایئر لائن کے سسٹمز میں لگ بھگ 20 مختلف کیڑے ڈھونڈنے کے لئے 10 لاکھ میل حاصل کیا۔ ( تصویر برائے نکولس اکانومو / نور فوٹو فوٹو بذریعہ گیٹی امیجز )
