Για όσους δεν ξέρουν, τα Bug Bounty Programs, είναι προγράμματα κατά τα οποία ένα άτομο ανταμείβεται από την ενδιαφερόμενη εταιρεία / ενδιαφερόμενο website, αφού έχει επισημάνει ένα bug στην ιστοσελίδα τους. Ονομάζονται επίσης vulnerability bounty programs ή hacker bounty programs. Και οι ερευνητές που βρίσκουν αυτά τα σφάλματα και τα ελαττώματα σε αυτά τα προγράμματα ή ιστοσελίδες, ονομάζονται bounty hunters. Αυτές οι αναφορές των ερευνητών θα βοηθήσουν τις εταιρείες να απαλλαγούν από τέτοια σφάλματα εγκαίρως, προτού γίνουν αντικείμενο εκμετάλλευσης από τους κακόβουλους χάκερς.
https://www.secnews.gr/100610/ethihak-security/btn-large” variation=”btn-success”]Το πρώτο EthiΗak live Contest είναι ΓΕΓΟΝΟΣ!!!!! Infocom 2016 – EthiHak Contest – Δήλωσε συμμετοχή ΣΗΜΕΡΑ!
1. Roy Castillo
Καταιγίδες μεγαλύτερες από τη Γη εντοπίστηκαν στον Δία
Black Basta ransomware: Όλες οι νέες τακτικές
Αποκαλύψεις για τον Μεγαλύτερο Κρατήρα του Φεγγαριού
Αυτός ο bug bounty hunter έχει πολλές επιτυχίες στο βιογραφικό του. Όχι μόνο ανέφερε το stored XSS στο Gmail για τα iOS, αλλά βρήκε επίσης κι ένα bug στο Facebook το οποίο εξέθετε τα primary email address των χρηστών.
2. Frans Rosén
Είναι ο ιδρυτής της Detectify, Ο κύριος Frans Rosén είναι υπεύθυνος για την εύρεση του XSS vulnerability στο Mega, η οποία αύξησε το τραπεζικό του λογαριασμό κατά €1.000 ευρώ.
3. Nir Goldshlager
Αυτός ο άντρας είναι υπεύθυνος για την εύρεση του bypassing του Imperva Web Application Firewall έπειτα από την έξοχη αναφορά που πραγματοποίησε. Το 2012, ήταν πρώτος στο top rank του Facebook Security Hall of Fame (White Hat Hacker). Όταν δεν κυνηγάει bugs, είναι απασχολημένος με τις αρμοδιότητές του ως SEO στην Break Security.
https://www.secnews.gr/101127/secnews-gr-connected-world/btn-large” variation=”btn-success”]Δείτε: Το SecNews.gr στο 8ο Connected World!
4. Emily Stark
Η Emily είναι γνωστή από τις συμμετοχές της σε πολλές crowdsourcing security platforms. Εργάζεται ως μηχανικός στην Google Chrome Security Team. Προτού εισέλθει στην οικογένεια της Google, ήταν core developer στο JavaScript application framework με την ονομασία Meteor.
5. Neal Poole
Ένας Security Engineer του Facebook που εργάζεται στην Product Security team κι έχει στο βιογραφικό του αναφορές για δεκάδες flaws προτού εισχωρήσει στην οικογένεια του Facebook. Έγινε επίσης γνωστός και στο Facebook Whitehat Hall of Fame. Έχει αναφέρει επίσης αρκετά bugs στην Google και την Mozilla.
6. Mazin Ahmed
Είναι ο ιδιοκτήτης του blog.mazinahmed.net . Είναι υπεύθυνος για την αναφορά Multiple CSRF vulnerabilities του Facebook Messenger. Η έρευνά του για το W3 Total Cache Vulnerability που οδηγεί σε Full Deface (CVE-2014-9414) του έχει αποδόσει μεγάλη αναγνωρισιμότητα παγκοσμίως.
https://www.secnews.gr/101223/hacker-dridex-%ce%b5%ce%af%ce%bd%ce%b1%ce%b9-batman-%ce%b4%ce%b9%ce%b1%ce%b4%ce%b9%ce%ba%cf%84%cf%8d%ce%bf%cf%85-%cf%80%ce%bf%cf%85-%cf%80%cf%81%ce%bf%cf%83%cf%84%ce%b1%cf%84%ce%b5%cf%8d%ce%b5%ce%b9/btn-large” variation=”btn-info”]Δείτε ακόμα: O hacker του Dridex είναι ο Batman του Διαδικτύου που σε προστατεύει!
7. Mohamed Ramadan
Ο κύριος Ramadan έκανε το μεγάλο “μπαμ” όταν ανέφερε ένα bug στο Facebook Camera app για iOS το οποίο επέτρεπε σε κακόβουλους χρήστες να εισχωρήσουν στο σύστημα του θύματος. Έχει κάνει επίσης αναφορές στις Google, Facebook, Twitter, Microsoft, Apple, και αρκετές άλλες. Είναι επίσης ο συγγραφέας του βιβλίου CODENAME: Samurai Skills Course.
8. Shubham Shah
Σε ηλικία μόλις 16 ετών ήταν σε θέση να κάνει bypass το 2-Factor-Authenticationin της Google, της Yahoo και άλλων. Έδειξε από νωρίς το ταλέντο του σε μια πληθώρα bounty hunter possesses. Είδε το όνομά του στο Whitehat Hall of Fame του PayPal. Έχει έδρα του το Sydney, και αυτή τη στιγμή είναι απασχολημένος με τις αρμοδιότητές του στο Bishop Fox ως security analyst.
9. Rafay Baloch
Αυτός ο άντρας ανταμείφθηκε για την εύρεση της ευπάθειας remote code execution στο Paypal. Η εύρεσή του αυτή οδήγησε την Paypal να του προσφέρει μια θέση εργασίας plus υψηλή ανταμοιβή ύψους $10.000 δολαρίων. Ανακάλυψε επίσης το Android Stock Browser Address Bar Spoofing το οποίο ήταν fatal τόσο για τις τρέχουσες όσο και για τις προηγούμενες νersions του android.
https://www.secnews.gr/101186/google-decides-to-kill-flash-ads/Διαβάστε περισσότερα: H Google σκοτώνει τα Flash Ads
10. Bitquark
Από την στιγμή που ανακηρύχθηκε no. 1 στην λίστα των bounty hunters, διαμοιράζεται πλέον τα security bugs στο http://bitquark.co.uk/, το προσωπικό του blog. Έχει λάβει επίσης ανταμειβές ύψους $13.000 δολαρίων από την Google για τα ‘Google Sites’.