Haluatko itsesi hemmotella itseäsi murtamalla verkkosivustoja saadaksesi maksua? Reddit on julkaissut vikapalkkion, johon kuka tahansa voi hypätä, ja voit ansaita jopa 10 000 dollaria haavoittuvuuden löytämisestä.
Redditin Bug Bounty -ohjelma eettisille hakkereille
Securimancer-niminen järjestelmänvalvoja teki ilmoituksen Reddit Security -subreddit. Redditillä oli jo bug palkkio-ohjelma, joka työskenteli käsi kädessä HackerOnen kanssa auttaakseen löytämään virheitä verkkosivuston koodauksessa. HackerOne on upea työkalu eettisille hakkereille ansaita elantonsa tekemällä mitä parhaiten.
Liittyvät: Kuinka ansaita elantoa eettisenä hakkereina
Kolmen vuoden ajan Reddit-virhepalkkio-ohjelma oli kuitenkin yksityinen. Tämä tarkoitti, että vain kutsutut hakkerit voivat vaatia palkkioita löytyessään hyödyntämisen.
Nyt Reddit haluaa laajentaa soveltamisalaa siihen, miten ihmiset löytävät, ilmoittavat ja maksavat virheistä. Tätä varten yritys on päättänyt avata vikapalkkio-ohjelmansa kaikille kokeilulle.
Näet kaikki yksityiskohdat HackerOne Reddit -sivu. Kirjoitushetkellä matalan prioriteetin hyödyntäminen löytää sinulle 100 dollaria. Keskitason yksi on 500 dollaria, ja korkean prioriteetin hyödyntäminen maksaa sinulle 5000 dollaria. Lopuksi kriittisen tason vika antaa sinulle 10000 dollaria.
Miksi Reddit maksaa hakkereille hakkeroida heitä?
Voi tuntua oudolta, että verkkosivusto maksaa ihmisille niin paljon, että he murtautuvat järjestelmiinsä. Kuulostaa ikään kuin pankki maksaisi ryöstöille varastamaan rahaa heiltä.
Idea on kuitenkin käytännössä paljon järkevämpi. Ainoa tapa, jolla yritys voi sataprosenttisesti varmistaa, että sen järjestelmät ovat turvassa hakkereilta, on hakkerien siirtäminen siihen.
Liittyvät: Microsoft Teamsilla on nyt oma Bug Bounty -ohjelma
Tietenkin hakkerit, jotka käyttävät näitä vikoja, eivät ole kuin varjoisat, huputetut, Hollywood-tyyliset rikolliset, jotka näet elokuvissa. Nämä ihmiset käyttävät kykyjään auttaakseen yrityksiä suojautumaan haitallisilta tekijöiltä, eivätkä he koskaan käytä taitojaan estääkseen verkkosivustoa tai sen käyttäjiä.
Sellaisena maksaminen hakkereille virheiden löytämiseksi hallitulla ja laillisella tavalla on paras tapa yritykselle varmistaa, että sen kyberturvallisuus on huippuluokkaa. Jos he eivät maksa, hakkereiden olisi löydettävä muita tapoja hyödyntää taitojaan; ehkä sellaisia, jotka ovat vähemmän kuin laillisia.
Suojaa Reddit hakkereilta, hakkerit
Paras tapa testata puolustusta on asettaa todellinen asia sitä vastaan, ja eettiset hakkerit sopivat laskuun täydellisesti. Redditillä on nyt oma julkinen bug-palkkilevy, joten miksi et antaisi sille halkeamia, jos olet kätevä hakkerointi?
Redditin on oltava turvallinen, koska verkkosivustolla käy päivittäin 52 miljoonaa kävijää. Tämä luku on kuitenkin jäljessä muista verkkosivustoista, kuten Twitterin 187 miljoonaa.
Kuvahyvitys: Adil Graphics /Shutterstock.com
Redditin päivittäinen käyttäjämäärä on pieni verrattuna muihin sosiaalisiin jättiläisiin, mutta se ei tarkoita, että se ei kasva.
Lue seuraava
- Turvallisuus
- Tech News
- Bug Bounty
Tietojenkäsittelytieteen kandidaatin tutkinto, jolla on syvä intohimo kaikesta turvallisuudesta. Työskenneltyään indie-pelistudiossa hän löysi intohimonsa kirjoittamiseen ja päätti käyttää taitojaan kirjoittamaan kaikesta tekniikasta.
Tilaa uutiskirjeemme
Liity uutiskirjeeseemme, jossa on teknisiä vinkkejä, arvosteluja, ilmaisia e-kirjoja ja erikoistarjouksia!
Vielä yksi askel !!!
Vahvista sähköpostiosoitteesi juuri lähettämässäsi sähköpostiviestissä.