Računalni hakeri neprestano otkrivaju ranjivosti u računalnim kodovima, uništavajući korporacijske sustave i baze podataka i pogađajući.
Vaš identitet ili račun možda čak i bili kolateralna šteta u napadu, poput cilja koji je rezultirao krađom brojeva kreditnih i debitnih računa od 40 milijuna ljudi ili krađe lozinke tvrtke LinkedIn.
I ove povrede cijene tvrtkama u prosjeku 3,8 milijuna dolara godišnje, prema studiji Instituta Ponemon izvijestila je CNBC, koja je iznosila 3,5 milijuna dolara prošle godine.
Za borbu protiv tih napada mnoge tvrtke nude bounties "bijelim šeširima hakera" koji mogu otkriti slabosti i ranjivosti prije hakera s namjerom da zanemaruju, I to može biti vrlo unosan industrija. Facebook je jednom uplatio 33.500 dolara hakeru koji je pronašao jednu bug.
Manji bug može platiti samo 25 dolara, no neke su otkrile neto peterovane provjere, piše CNBC. U nastavku se nalazi nekoliko resursa koji će vam pomoći da koristite vještine vašeg računala kako biste se mogli unovčiti kao lovac s bogatstvom bica.
BugCrowd
BugCrowd je platforma koja partnerima s više od 160 tvrtki pomaže u pronalaženju ranjivosti. Pogledajte ovaj popis njihovih trenutačnih "bug-bounty programa".
Ona nudi dvije vrste rada.
White Hat Hacker strani poslovi
Ako ne želite posao s punim radnim vremenom, radite na stranom koncertu kao bijelog šeširaškog hakera.
Morat ćete biti dobri da zaradite velike dolare. Obično se prijavljujete za program i započnite tražiti greške. Ali ti se ne plaćaš sve dok ih ne nađeš - i obično morate biti prva osoba koja to čini.
Popis programa prikazuje koliko možete zaraditi bugove za izvješćivanje za različite tvrtke. Možete zaraditi do 1.500 dolara za prijavu na Indeed.com, do $ 5.000 za Western Union, 2.500 dolara za Jet.com i do 4.913 dolara za greške na Dropboxu.
Tesla je još jedna tvrtka na popisu BugCrowd i možete zaraditi do 10.000 dolara za pronalaženje bugova tvrtke. Bounties start at $ 25 za manje bugove, ali ima potpuni popis koji pokazuje koliko možete zaraditi za izvješćivanje različitih vrsta. SQL bugovi, "naredba ubrizgavanja" i "vertikalna privilegijska eskalacija" zapovijedaju najvišim bonovima.
Tesla također plaća za pronalaženje osjetljivih podataka, sigurnu konfiguraciju sigurnosti i niz drugih stvari. Naravno, morat ćete slijediti sva pravila i odgovornu smjernicu za objavljivanje kako biste dobili plaću (i ostati izvan problema).
Ove smjernice uključuju pružanje dovoljno informacija kako bi tvrtka mogla replicirati bug, a ne javno otkrivati podatke, a ne delving u privatne informacije, a ne biti destruktivno haker.
Puno radno vrijeme
Ako tražite koncert s punim radnim vremenom, BugCrowd zapošljava. Od ovog pisanja, otvorene pozicije uključuju dizajner proizvoda, viši inženjer softvera, inženjer prodaje, inženjer za sigurnosnu aplikaciju i stručnjak za uspjeh korisnika.
Stručni inženjeri softvera čine do 180.000 dolara, plus do 2% kapitala u tvrtki. Ako imate vještine, to bi vam moglo biti unosan posao.
Hacker Jedan
Hacker One je još jedno mjesto za pronalaženje bugova koja radi s najvišim tvrtkama i istraživačima da otkrivaju sigurnosna pitanja prije nego što postanu problem.
HackerOne hakeri su dobili 3,48 milijuna dolara u bounties za više od 10.500 bugova koje su otkrili, piše CNBC.
Da biste pokušali iskoristiti rad s timom, postavite račun s tvrtkom, odaberite program i započnite.
HackerOne radi s različitim tvrtkama, uključujući Dropbox, OwnCloud, Coursera i još mnogo toga. Dok oni ne navode maksimalne bonuse, navode minimalne iznose, uključujući 216 dolara po bugu iz DropBoxa.
Puno radno vrijeme
Također se možete prijaviti za puno radno vrijeme u tvrtki. Od ovog pisanja, to je zapošljavanje softverskih inženjera, dizajnera proizvoda i drugih.
Facebook Bug Program
Facebook zaokuplja velike iznose za ljude koji otkrivaju svoje bugove. Reginaldo Silva zaradio je 33.500 dolara za otkrivanje jedne bugove u softveru Facebooka.
Budući da su započeli program zarade, Facebook je platio više od 3 milijuna dolara u bounties. U 2014. godini izdalo je 1,3 milijuna dolara na 321 istraživača širom svijeta. Prosječna nagradu za 2014. godinu iznosila je 1.788 dolara.
Ako prvi ste pronašli bug (uključujući i greške na drugim Facebook proizvodima i akvizicijama, uključujući Instagram, Parse, Onavo, Oculus, Moves i OSQuery), imate pravo na najmanje 500 $ nagrada.
Da biste prijavili ranjivosti, koristite Facebookov obrazac i pružite dovoljno informacija za tim da biste mogli reproducirati bug. Ne možete komunicirati s drugim računima bez pristanka vlasnika računa i morate biti prva osoba koja će podijeliti informacije o pogrešci. Facebook dodjeljuje samo jedan bonus po bugu.
"Ne postoji maksimalna nagrada: svaki kukac dobiva nagrade temeljem njegove težine i kreativnosti", kaže web stranica.
Da biste saznali više o pravilima i postupcima prijavljivanja bugova, pogledajte njihovu posvećenu stranicu "bijeli šešir hakera".
Vaš turn: Imate li vještine da zaradite novac kao bijeli šešir hakera?
Kristen Pope je slobodni pisac i urednik u Jackson Hole, Wyoming.
Pošalji Komentar