7 বিশাল বাগ বাগানের পেমেন্ট

প্রথম প্রযুক্তি সংস্থাগুলি বাগ অনুদানের অফার দেয় - যেখানে কোডটিতে দুর্বলতা খুঁজে পাওয়া হ্যাকারদের জন্য প্রদান করা হয় web ওয়েব ব্রাউজার নির্মাতারা; নেটস্কেপ 1995 সালে জিনিসগুলি লাথি মেরেছিল এবং মজিলা 2004 সালে একই কাজ করেছিল।

লক্ষ্য হ্যাকাররা কোনও ঝুঁকিপূর্ণ সংস্থাকে একটি বাগ সম্পর্কে ত্রুটি সম্পর্কে জানানো আগে শোষণের প্রকাশ্যে পরিচিত হওয়ার আগে get এটি হ্যাকার এবং ব্যবসায়ের জন্য একটি জয় win যখন আরও ভাড়াটে হ্যাকাররা সুরক্ষা বজায় রাখতে সহায়তা করতে পারে তখন খারাপ লোকদের কেন বাধা দিন?

সাম্প্রতিক বছরগুলিতে, গুগল, ফেসবুক, ইয়াহু, এবং মাইক্রোসফ্টের মতো খেলোয়াড়রা বড় অঙ্কের অর্থ প্রদানের মাধ্যমে বাগ শিকার বড় ব্যবসায় হয়ে উঠেছে। টেসলা, ইয়েল্প, রেডডিট, স্কোয়ার, 1 পাসওয়ার্ড এবং উবারের মতো প্রচুর অন্যরা পার্টিতে যোগদান করেছেন, তবে বাগ অনুদানগুলি টেক সংস্থার মধ্যে সীমাবদ্ধ নয়। অর্থ, স্বাস্থ্যসেবা এবং সরকারী সংস্থাগুলি বরাদ্দ দেয় কারণ তারা পরবর্তী বড় লঙ্ঘনের চেয়ে এগিয়ে থাকার জন্য মরিয়া।

বাগ অনুদানগুলি এতটাই সাধারণ হয়ে উঠেছে যে হ্যাকারদের অনুগ্রহযোগ্য অর্থের সাথে সংযুক্ত করার জন্য বাগক্রড এবং হ্যাকারঅন এর মতো তৃতীয় পক্ষের দালাল উপস্থিত রয়েছে। হ্যাকারঅন এর 2018 হ্যাকার রিপোর্টে বিশদ হিসাবে, সংস্থাটি কেবলমাত্র তার নেটওয়ার্কের 166, 000 হ্যাকারকে 23 মিলিয়ন ডলারের বেশি অর্থ প্রদান করেছে, যারা 72, 000 এরও বেশি দুর্বলতাগুলি স্থির করেছে। এটি অনেক ভাল কাজ a সত্য হ্যাকের চেয়ে অনেক কম অর্থের জন্য কোনও সংস্থা অর্থ ও সুনামের জন্য ব্যয় করতে পারে।

প্রতিবেদনে বলা হয়েছে, হ্যাকারওন সম্প্রদায়ের একক নিবন্ধিত ব্যবহারকারীর সংখ্যা দশগুণ বিস্ফোরিত হয়েছে।

স্বাভাবিকভাবেই কিছু নেতিবাচকতাও রয়েছে। উদাহরণস্বরূপ, এক্সোডাস ইন্টেলিজেন্স বড় সংস্থাগুলির চেয়ে বেশি পরিমাণে অফার দেয়। এরপরে এটি সংস্থাগুলির সাবস্ক্রিপশন বিক্রি করে যাতে এতে বাগের তথ্য অন্তর্ভুক্ত থাকে। এটি অগত্যা খারাপ নয় vulne দুর্বলতাগুলি সন্ধান করা গুরুত্বপূর্ণ। তবে সোফোসের লিসা ভাস নোট হিসাবে, "ব্রোকারদের গ্রাহকরা ভাল লোকের পক্ষে থাকতে পারে - বলুন, অ্যান্টিভাইরাস বিক্রেতারা যারা নতুন আবিষ্কৃত গর্ত থেকে মানুষকে রক্ষা করতে চান - বা তারা আক্রমণাত্মক হতে পারে, অজ্ঞাত ব্যবহারের বিষয়ে আগ্রহী সিস্টেমগুলি নিজেরাই টার্গেট করার জন্য ব্যবহার করে।"

নীচে, বাগ বাগানের উত্সাহী ক্ষেত্রের মধ্যে এখনও কয়েকটি বৃহত্তম পরিশোধের কয়েকটি দেখুন। আপনি যদি কিছু বড় ধরণের সম্পর্কে জানেন তবে আমাদের মন্তব্যগুলিতে জানান।

শপথ / ভেরাইজন মিডিয়া

এপ্রিল 2018 এ, পূর্বে ওথ ইনক নামে পরিচিত সংস্থাটি হ্যাকারঅন এর লাইভ হ্যাকিং এইচ 1-415 ইভেন্টে 40, 000 জনকে 40, 000 ডলার শেল করেছে। ইয়াহু এবং এওএল'র মালিক ওথ / ভেরিজন মিডিয়া, পরে নভেম্বরে 2018 সালে একটি পৃথক ইভেন্টে আরও led 400 কে ডলার করেছে যারা 159 গুরুতর সুরক্ষা দুর্বলতাগুলি চিহ্নিত করেছিল to

এই বাগ অনুদান ইভেন্টগুলির সাফল্যের পরে, সংস্থাটি একীভূত বাগ সীমাটি তৈরি করেছে, যা একাধিক প্ল্যাটফর্ম জুড়ে বিভিন্ন হুমকির স্তর খুঁজে পেয়েছিল যারা হ্যাকার এবং গবেষকদের 2018 সালে million 5 মিলিয়ন প্রদান করেছিল। ( ছবি ভেরিজন মিডিয়ার নোয়াম গালাই / গেটি চিত্রগুলি দ্বারা )



মাইক্রোসফট

মাইক্রোসফ্ট গত বছর $ 2 মিলিয়ন বাগ বাগানের পেমেন্ট নিয়ে একটি মাইলফলক পৌঁছেছিল, এর পরে পরিমাণ এবং মামলার তীব্রতা ছাড়াও স্বতন্ত্র উদ্যান সম্পর্কে তথ্য প্রকাশ করা বন্ধ করে দেয়। তবে আমরা জানি যে কোনও একক ব্যক্তিকে দেওয়া সবচেয়ে বড় অনুদান হ'ল ভাসিলিস পাপ্পস, যিনি ২০১২ সালে কলম্বিয়া বিশ্ববিদ্যালয়ের পিএইচডি শিক্ষার্থী হওয়ার সময় $ 200, 000 পেয়েছিলেন। পাপাস একটি রিটার্ন-ওরিয়েন্টেড প্রোগ্রামিং সমস্যার জন্য সমাধানগুলি জমা দিয়েছিল যা হ্যাকাররা সুরক্ষা নিয়ন্ত্রণ পেতে ব্যবহার করত এবং কে-বাউন্সার তৈরি করেছিল, এটি এমন একটি প্রোগ্রাম যা আরওপির মতো দেখতে কিছুটা প্রশমিত করে।



গুগল

গুগলের ক্ষতিগ্রস্থতা পুরষ্কার প্রোগ্রামটি ২০১০-এর শেষ। এর পর থেকে এটি $ 15 মিলিয়নেরও বেশি অর্থ প্রদান করেছে, যার মধ্যে 2018 সালে পুরষ্কার দেওয়া হয়েছিল (এবং এর মধ্যে 1.7 মিলিয়ন ডলার যা অ্যান্ড্রয়েড এবং ক্রোমের বাগগুলিতে ফোকাস করেছিল)। গত বছর বৃহত্তম একক পরিশোধের বিষয়টি অনির্ধারিত গবেষককে, 000 41, 000 প্রদান করা হয়েছিল। উরুগুয়ের বাসিন্দা যে 19 বছর বয়সী ইজাকুয়েল পেরেইরা গুগলের ক্লাউড প্ল্যাটফর্ম কনসোলে একটি রিমোট কোড এক্সিকিউশন বাগ আবিষ্কার করার জন্য public 36, 000 পেয়েছিলেন public



হ্যাকারঅন মিলিয়নেয়ার

পেরিরার গল্পটি যথেষ্ট না হলেও, আমাদের আরও 19 বছর বয়সী দক্ষিণ আমেরিকানকে উল্লেখ করতে হবে যারা বাগ বাগানের খেলাটি মেরে ফেলছেন: আর্জেন্টিনার সান্টিয়াগো লোপেজ, হ্যাকারওনের প্ল্যাটফর্মে এক মিলিয়ন ডলার উপার্জনকারী প্রথম ব্যক্তি। স্ব-শিক্ষিত হ্যাকার বলেছেন যে তিনি ইউটিউব ভিডিও দেখে এবং নিজে থেকেই ব্লগগুলি পড়ে তার শুরু করেছিলেন, তবে হ্যাকিংয়ের প্রতি তার আগ্রহটি কীভাবে ছড়িয়ে পড়ে? আর কি? 1995 চলচ্চিত্র হ্যাকারস । ( ইউনাইটেড আর্টিস্ট / গেটি চিত্রের ছবি )



ফেসবুক

এমন একটি সংস্থার জন্য যা কয়েক বছর ধরে কয়েকটা নিরাপত্তা বিভ্রান্তির মুখোমুখি হয়েছে, ফেসবুক তার কোডটিতে ফাঁকা এবং শোষণগুলি খুঁজে বের করতে এবং সমাধান করতে আগ্রহী তা পুরোপুরি অবাক হওয়ার মতো নয়। ২০১১ সালে সামাজিক নেটওয়ার্কের বাগ অনুদানের প্রোগ্রামটি its.৫ মিলিয়ন ডলার প্রদান করেছে। তৃতীয় পক্ষের সুরক্ষা সফ্টওয়্যারটিতে একটি সুরক্ষা ত্রুটি আবিষ্কার করার জন্য Russian 40, 000 পুরষ্কার প্রাপ্ত রাশিয়ার সিকিউরিটি গবেষক অ্যান্ড্রু লিওনভের ফেসবুকের পূর্ববর্তী সর্বোচ্চ রেকর্ডটি ছিল ফেসবুক নিজেই প্রভাবিত করতে পারে। গত বছর নতুন রেকর্ড পরিশোধ হয়েছে one এক ব্যক্তির কাছে শীতল $ 50, 000।



মার্কিন প্রতিরক্ষা বিভাগ

২০১ 2016 সালে এক মাসের জন্য ওবামা প্রশাসনের অধীনে ডিওডি আক্ষরিকভাবে বলেছিল: "পেন্টাগন হ্যাক!" এজেন্সিটির সিস্টেমে দু'শ ও পঞ্চাশ হ্যাকার বাগের পরে গিয়েছিল এবং 138 টি দুর্বলতা বন্ধ করার মতো সন্ধান করেছে। হ্যাকারদের মোট পরিশোধ $ ১৫০, ০০০ ডলার then যা তত্কালীন প্রতিরক্ষা সচিব অ্যাশটন কার্টার বলেছিলেন যে কোনও পেশাদার সুরক্ষার নিরীক্ষা পাওয়ার জন্য যে ব্যয় হবে তার চেয়ে প্রায় 50 ৮৫০, ০০০ কম ছিল।

2018 সালে, প্রতিরক্ষা বিভাগ হ্যাকাথনকে হ্যাকারঅন দ্বারা পরিচালিত বেশ কয়েকটি নতুন প্রোগ্রামগুলিতে প্রসারিত করেছিল, যা সেনাবাহিনী, বিমানবাহিনী, সামুদ্রিক এবং প্রতিরক্ষা ভ্রমণ সিস্টেমের মালিকানাধীন সরকারী সিস্টেমগুলিকে টার্গেট করে। তারা হ্যাকারদের সম্মিলিত $ 500, 000 প্রদান করেছে যারা সরকারী ডাটাবেস এবং ওয়েবসাইটগুলি জুড়ে প্রায় 5, 000 অনন্য দুর্বলতাগুলি আবিষ্কার করেছিলেন।



ইউনাইটেড এয়ারলাইনস: 1 মিলিয়ন মাইল

ইউনাইটেড এয়ারলাইনস নগদ প্রদান করে না, তবে এটি আপনাকে বিনামূল্যে মাইল দেয়। তাদের মধ্যে অনেক. নেদারল্যান্ডসের এক 19-বছর বয়সী সুরক্ষা গবেষক ওলিভিয়ার বেগ সহ বিমানের সিস্টেমগুলিতে প্রায় 20 টি বিগ খুঁজে পাওয়ার জন্য 10 মিলিয়ন মাইল পেয়েছিলেন, সহ বেশ কয়েকটি গবেষককে গত বছর ফ্লাইয়ার মাইলস পুরষ্কার দেওয়া হয়েছিল। ( ছবি গেটে চিত্রের মাধ্যমে নিকোলাস ইকোনমিউ / নূরফোটো )