bug bounty

Χάκερ κατάφερε να υποκλέψει 17 εκατομμύρια διευθύνσεις ηλεκτρονικού ταχυδρομείου από μια εξαιρετικά εκτεταμένη υπηρεσία εύρεσης εστιατορίων. Μια λίστα με 6,6 εκατομμύρια από αυτές, μαζί με κρυπτογραφημένα, αλλά όχι απόρθυτα password, τέθηκαν προς πώληση στο dark web, μέχρι που η Zomato υπέκυψε στον περίεργο εκβιασμό του υπευθύνου για την παραβίαση.

O Άναντ Πρικάς είναι γνωστός επαγγελματίας κυνηγός... bug και έχει πολλές φορές αμειφθεί πλουσιοπάροχα για τις εμπιστευτικές υπηρεσίες του: βρίσκει ένα κενό ασφαλείας που θα μπορούσε να πετάξει στα σκουπίδια επιχειρήσεις που θεωρούνται αξίας πολλών δις, το αποκαλύπτει στην εταιρεία των δις, πληρώνεται μερικές χιλιάδες δολάρια, το κρατά μυστικό μέχρι να καλυφθεί επαρκώς το κενό και έπειτα αποκαλύπτει το bug και κερδίζει,εκτός από χρήματα, και δόξα. To ίδιο έκανε μετά από μερικές δωρεάν βόλτες με μαύρα αυτοκίνητα Uber.

Το ενάμισι εκατομμύριο δολάρια μπορεί να φτάσει η ανταμοιβή του προσώπου που θα κατορθώσει να προσπεράσει τους ελέγχους ασφαλείας στο iOS 10 των iPhone και iPad και το αποδεσμεύσει από την Apple από απόσταση. Αυτό είναι το "iOS 10 bounty" που δίνει η εταιρεία Zerodium για ένα remote jailbreak στο iOS 10, μόλις 200.000 δολάρια το remote jailbreak στο Android 7.0, αλλά και με ένα hack στο MS Word θα εξασφαλίσετε 40.000 δολάρια, ήτοι 35.791,7813 ευρώ :-)

Ένα δεκάχρονο παιδί, ο Γιάνη (Jani) από την Φιλανδία, διέκρινε ότι μπορούσε να διαγράψει οποιοδήποτε σχόλιο στο Instagram, στις φωτογραφίες που αναρτώνται από οποιοδήποτε μέλος της εξαιρετικά δημοφιλούς υπηρεσίας κοινωνικής δικτύωσης.

Ο Άναντ Πρικάς, ινδός προγραμματιστής, κατόρθωσε να παρακάμψει το μηχανισμό ασφαλείας του μεγαλύτερου κοινωνικού δικτύου και να διεισδύσει σε οποιονδήποτε λογαριασμό δηλώνοντας ότι έχει ξεχάσει τον κωδικό του.