კარგი ფულია ეთიკური ჰაკერის გამომუშავებისთვის. კომპანიები, როგორიცაა Facebook, Google და Microsoft, ყველა ახორციელებს bug bounty პროგრამებს, სადაც ისინი სთავაზობენ ღირსეულ გადახდას თავიანთ პროგრამულ უზრუნველყოფაში არსებული ხვრელების მოსაძებნად, რომლებიც საჭიროებენ სასწრაფო ყურადღებას. ჯილდო განსხვავდება კომპანიის, პროგრამული უზრუნველყოფისა და შეცდომის სერიოზულობის მიხედვით - მაგრამ ერთმა ბონუსზე მონადირემ აღმოაჩინა, რომ Google-ის შეცდომების თვალთვალის პროგრამული უზრუნველყოფა იყო შესაძლო ჯილდოების ნამდვილი საგანძური, რომელიც 15,633.70 დოლარს აგროვებდა სამი განსხვავებულიდან. შეცდომები.
Შენ შეგიძლია წაიკითხეთ ალექს ბირსანის სრული ანგარიში აქ იმის გამო, თუ როგორ მოახერხა მან „Google Buganizer“-ზე წვდომა, მაგრამ აქ არის საფუძვლები. პირველი ექსპლუატაცია, რომელიც ბირსანმა აღმოაჩინა, იყო ის, რომ Google-ის შეცდომების თვალთვალის შიდა სერვისებზე წვდომისთვის მას სჭირდებოდა Google-ის ელფოსტის მისამართი, რომელიც დაბლოკილია არა Google-ის მომხმარებლებისთვის. მან აღმოაჩინა, რომ თუ არ დააწკაპუნებდა დადასტურების ბმულზე რეგულარულ Google ანგარიშზე დარეგისტრირებისას, მან შეძლო შეცვალოს ელექტრონული ფოსტის მისამართი @google.com მისამართით შეზღუდვების გარეშე. ამან მას არ მისცა წვდომა Buganizer-ზე, მაგრამ მისცა მას სხვა უჩვეულო პრივილეგიები - მაგალითად, Google-ის კამპუსში ტაქსით მგზავრობა. ეს შეცდომა 11 საათში გამოსწორდა და ბირსანს $3,133.70 დააგროვა.
შემდეგ, ბირსანი ცდილობდა მოესმინა შეცდომების შესახებ დისკუსიები ტრეკერზე რამდენიმე მათგანის მონაწილეობით. ამან მას საშუალება მისცა ოდნავ მოსმენა - მაგრამ მხოლოდ თარგმანის საკითხებზე, სადაც ადამიანები განიხილავდნენ „საუკეთესო გზებს მნიშვნელობის გადმოსაცემად. ფრაზა სხვადასხვა ენაზე“. მაშინ ჰაკერისთვის შეზღუდული გამოყენება იყო, მაგრამ მაინც საკმარისია დამატებითი 5000 დოლარის მისაღებად, მას შემდეგ რაც Google-მა დახურა შეცდომა ხუთი საათის განმავლობაში. მოგვიანებით.
იხილეთ დაკავშირებული
ბოლოს ბირსანი დედა ტვირთს დაარტყა. Buganizer-ის API-სთან შეხლა-შემოხლის შემდეგ, მან აღმოაჩინა შეცდომის ყველა წვნიანი დეტალის მიღების გზა, API-ს თხოვნით ამოეღო ელ.ფოსტის მისამართი პრობლემის თემიდან. ეს ყველაზე სერიოზული ხარვეზები დაიხურა ბირსანის მოხსენებიდან ერთ საათში და მას უზარმაზარი $7,500 მოუტანა.
„როდესაც პირველად დავიწყე ამ ინფორმაციის გაჟონვაზე ნადირობა, ვივარაუდე, რომ ეს იქნებოდა Google-ის წმიდა გრაალი, რადგან ის ავრცელებს ინფორმაციას ყველა სხვა შეცდომის შესახებ“, წერს ბირსანი. ”თუმცა, მისი აღმოჩენის შემდეგ, სწრაფად მივხვდი, რომ ზემოქმედება მინიმუმამდე იქნებოდა შემცირებული, რადგან ყველა სახიფათო დაუცველობა ერთ საათში მაინც ნეიტრალდება. ამიტომ, მე ძალიან კმაყოფილი ვარ დამატებითი ნაღდი ფულით და მოუთმენლად ველი Google-ის სხვა პროდუქტებში შეცდომების პოვნას.”
სამი დაუცველობა დაფიქსირდა და ეთიკური ჰაკერი $15,633.70 უფრო მდიდარია. ყველა იმარჯვებს.
სურათები: ჯასტინ რეიკრაფტი და სამუელ ჯონსონი გამოიყენება Creative Commons-ში
