ΑρχικήsecurityΓνωρίστε τους 10 πιο γνωστούς Bug Bounty Hunters όλων των εποχών!

Γνωρίστε τους 10 πιο γνωστούς Bug Bounty Hunters όλων των εποχών!

Αυτοί είναι οι 10 πιο γνωστοί Bug Bounty Hunters όλων των εποχών! Γνωρίστε τους!
Αυτοί είναι οι 10 πιο γνωστοί Bug Bounty Hunters όλων των εποχών! Γνωρίστε τους!

Για όσους δεν ξέρουν, τα Bug Bounty Programs, είναι προγράμματα κατά τα οποία ένα άτομο ανταμείβεται από την ενδιαφερόμενη εταιρεία / ενδιαφερόμενο website, αφού έχει επισημάνει ένα bug στην ιστοσελίδα τους. Ονομάζονται επίσης vulnerability bounty programs ή hacker bounty programsΚαι οι ερευνητές που βρίσκουν αυτά τα σφάλματα και τα ελαττώματα σε αυτά τα προγράμματα ή ιστοσελίδες, ονομάζονται bounty hunters. Αυτές οι αναφορές των ερευνητών θα βοηθήσουν τις εταιρείες να απαλλαγούν από τέτοια σφάλματα εγκαίρως, προτού γίνουν αντικείμενο εκμετάλλευσης από τους κακόβουλους χάκερς. 

https://www.secnews.gr/100610/ethihak-security/btn-large” variation=”btn-success”]Το πρώτο EthiΗak live Contest είναι ΓΕΓΟΝΟΣ!!!!! Infocom 2016 – EthiHak Contest – Δήλωσε συμμετοχή ΣΗΜΕΡΑ!

 Η δουλειά ενός bug bounty hunter είναι ευθεία, “βρες το σφάλμα και θα ανταμειφθείς”. Έτσι έχει μετατραπεί πλέον  σε ένα πολύ καλό  επάγγελμα για πολλούς. Σήμερα λοιπόν, σε αυτό εδώ  το άρθρο, θα σας γνωστοποιήσουμε τα ονόματα των 10 διασημότερων bug bounty hunter που εμπιστεύονται οι εταιρείες απ’ όλο τον κόσμο και φημίζονται για τις καλές τους πράξεις.

 

1. Roy Castillo

roy_castillo- Bug Bounty Hunters

Αυτός ο bug bounty hunter έχει πολλές επιτυχίες στο βιογραφικό του. Όχι μόνο ανέφερε το stored XSS στο Gmail για τα iOS, αλλά βρήκε επίσης κι ένα bug στο Facebook το οποίο εξέθετε τα primary email address των χρηστών.

 

2. Frans Rosén

Frans-Rosén--1024x576

Είναι ο ιδρυτής της Detectify, Ο κύριος Frans Rosén είναι υπεύθυνος για την εύρεση του XSS vulnerability στο Mega, η οποία αύξησε το τραπεζικό του λογαριασμό κατά €1.000 ευρώ.

 

3. Nir Goldshlager

Nir-Goldshalger

Αυτός ο άντρας είναι υπεύθυνος για την εύρεση του bypassing του Imperva Web Application Firewall έπειτα από την έξοχη αναφορά που πραγματοποίησε. Το 2012, ήταν πρώτος στο top rank του Facebook Security Hall of Fame (White Hat Hacker). Όταν δεν κυνηγάει bugs, είναι απασχολημένος με τις αρμοδιότητές του ως SEO στην Break Security.

https://www.secnews.gr/101127/secnews-gr-connected-world/btn-large” variation=”btn-success”]Δείτε: Το SecNews.gr στο 8ο Connected World!

 

4. Emily Stark

Emily-Stark

Η Emily είναι γνωστή από τις συμμετοχές της σε πολλές crowdsourcing security platforms. Εργάζεται ως μηχανικός στην Google Chrome Security Team. Προτού εισέλθει στην οικογένεια της Google, ήταν core developer στο JavaScript application framework με την ονομασία Meteor.

5. Neal Poole

Neal-Poole Bug Bounty Hunters

Ένας Security Engineer του Facebook που εργάζεται στην Product Security team κι έχει στο βιογραφικό του αναφορές για δεκάδες  flaws προτού εισχωρήσει στην οικογένεια του Facebook. Έγινε επίσης γνωστός και στο Facebook Whitehat Hall of Fame. Έχει αναφέρει επίσης αρκετά bugs στην Google και την Mozilla.

 

6. Mazin Ahmed

Mazin-Ahmed

Είναι ο ιδιοκτήτης του blog.mazinahmed.net . Είναι υπεύθυνος για την αναφορά Multiple CSRF vulnerabilities του Facebook Messenger. Η  έρευνά του για το W3 Total Cache Vulnerability που οδηγεί σε Full Deface (CVE-2014-9414) του έχει αποδόσει μεγάλη αναγνωρισιμότητα παγκοσμίως.

https://www.secnews.gr/101223/hacker-dridex-%ce%b5%ce%af%ce%bd%ce%b1%ce%b9-batman-%ce%b4%ce%b9%ce%b1%ce%b4%ce%b9%ce%ba%cf%84%cf%8d%ce%bf%cf%85-%cf%80%ce%bf%cf%85-%cf%80%cf%81%ce%bf%cf%83%cf%84%ce%b1%cf%84%ce%b5%cf%8d%ce%b5%ce%b9/btn-large” variation=”btn-info”]Δείτε ακόμα: O hacker του Dridex είναι ο Batman του Διαδικτύου που σε προστατεύει!

 

7. Mohamed Ramadan

ohamed-ramadan-Samurai-Skills-Course

Ο κύριος Ramadan έκανε το μεγάλο “μπαμ” όταν ανέφερε ένα  bug στο Facebook Camera app για  iOS το οποίο επέτρεπε σε κακόβουλους χρήστες να εισχωρήσουν στο σύστημα του θύματος. Έχει κάνει επίσης αναφορές στις Google, Facebook, Twitter, Microsoft, Apple, και αρκετές άλλες. Είναι επίσης ο συγγραφέας του βιβλίου CODENAME: Samurai Skills Course.

 

8. Shubham Shah

Shubham-Shah-hacker-768x768

Σε ηλικία μόλις 16 ετών ήταν σε θέση να κάνει bypass το 2-Factor-Authenticationin της Google, της Yahoo και άλλων. Έδειξε από νωρίς το ταλέντο του σε μια πληθώρα bounty hunter possesses. Είδε το όνομά του στο Whitehat Hall of Fame του PayPal. Έχει έδρα του το Sydney, και αυτή τη στιγμή είναι απασχολημένος με τις αρμοδιότητές του στο Bishop Fox ως security analyst.

 

9. Rafay Baloch

rafay-baloch Bug Bounty Hunters

Αυτός ο άντρας ανταμείφθηκε για την εύρεση της ευπάθειας remote code execution στο Paypal. Η εύρεσή του αυτή οδήγησε την  Paypal να του προσφέρει μια θέση εργασίας plus υψηλή ανταμοιβή ύψους $10.000 δολαρίων. Ανακάλυψε επίσης το Android Stock Browser Address Bar Spoofing το οποίο ήταν fatal τόσο για τις τρέχουσες όσο και για τις προηγούμενες νersions του android.

https://www.secnews.gr/101186/google-decides-to-kill-flash-ads/Διαβάστε περισσότερα: H Google σκοτώνει τα Flash Ads

 

10. Bitquark

Bitquark Bug Bounty Hunters

Από την στιγμή που ανακηρύχθηκε no. 1 στην λίστα των bounty hunters, διαμοιράζεται πλέον τα security bugs στο  http://bitquark.co.uk/, το προσωπικό του blog. Έχει λάβει επίσης ανταμειβές ύψους $13.000 δολαρίων από την Google για τα ‘Google Sites’.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS