Hakerzy komputerowi stale znajdują luki w zabezpieczeniach kodów komputerowych, włamują się do korporacyjnych systemów i baz danych, siejąc spustoszenie.
Twoja tożsamość lub konto mogły być nawet obrażeniami dodatkowymi w ataku, takim jak fiasko Target'a, które spowodowało kradzież numerów kont kredytowych i debetowych 40 milionów ludzi lub kradzież hasła na LinkedIn.
A te naruszenia kosztują firmy średnio 3,8 miliona dolarów rocznie, zgodnie z badaniem przeprowadzonym przez CNN w Instytucie Ponemon, z 3,5 miliona dolarów w zeszłym roku.
Aby zwalczyć te ataki, wiele firm oferuje nagrody dla "hakerów białych kapeluszów", którzy mogą odkryć słabości i słabości przed złymi intencjami hakerów.. I to może być bardzo lukratywny przemysł. Facebook raz zapłacił 33.500 dolarów hakerowi, który znalazł pojedynczy błąd.
Drobny błąd może zapłacić zaledwie 25 USD, ale niektóre odkrycia zawierają 5-cio cyfrowy sprawdzian, raporty CNBC. Poniżej znajduje się kilka zasobów, które pomogą Ci wykorzystać umiejętności obsługi komputera do zarabiania jako łowca nagród.
BugCrowd
BugCrowd to platforma, która współpracuje z ponad 160 firmami, aby pomóc w wykryciu luk. Sprawdź tę listę swoich obecnych programów "bount bug".
Oferuje dwa rodzaje pracy.
Hacker Side Jobs White Hat
Jeśli nie chcesz pracować w pełnym wymiarze godzin, pracuj na boku jako haker w białym kapeluszu.
Musisz być dobry, aby zarobić duże pieniądze. Zazwyczaj rejestrujesz się w programie i rozpoczynasz wyszukiwanie błędów. Ale nie dostaniesz zapłaty, dopóki ich nie znajdziesz - i generalnie musisz być pierwszą osobą, która to zrobi.
Lista programów pokazuje, ile możesz zarobić na zgłaszanie błędów dla różnych firm. Możesz zaraportować do 1500 $ zgłoszeń błędów na stronie Indeed.com, do 5000 $ dla Western Union, 2500 $ dla Jet.com i do 4,913 $ dla błędów w Dropbox.
Tesla to kolejna firma na liście BugCrowd i możesz zarobić nawet 10 000 $ na znajdowaniu błędów firmy. Bounties zaczynają się od 25 $ za drobne błędy, ale ma kompletną listę określającą, ile możesz zarobić na raportowanie różnych typów. Błędy SQL, "iniekcja polecenia" i "pionowa eskalacja uprawnień" rozkazują najwyższe nagrody.
Tesla płaci również za znalezienie wrażliwej ekspozycji danych, błędnej konfiguracji zabezpieczeń i wielu innych elementów. Oczywiście, aby uzyskać zapłatę (i uniknąć kłopotów), musisz przestrzegać wszystkich zasad i wytycznych dotyczących odpowiedzialnego ujawniania.
Wytyczne te obejmują zapewnienie wystarczających informacji, aby firma mogła replikować błąd, nie ujawniając publicznie informacji, nie zagłębiając się w prywatne informacje i nie będąc destrukcyjnym hakerem.
Praca w pełnym wymiarze godzin
Jeśli szukasz pełnoetatowego koncertu, BugCrowd zatrudni. W chwili pisania tego tekstu otwarte stanowiska obejmują projektanta produktu, starszego inżyniera oprogramowania, inżyniera sprzedaży, starszego inżyniera bezpieczeństwa aplikacji i specjalisty od sukcesu klienta.
Robią to starsi inżynierowie oprogramowania do 180 000 $, plus do 2% udziałów w spółce. Jeśli masz umiejętności, może to być dla ciebie opłacalna praca.
Hacker One
Hacker One to kolejna witryna z informacjami o błędach, która współpracuje z najlepszymi firmami i naukowcami, aby ujawnić kwestie bezpieczeństwa, zanim staną się problemem.
Hakerzy HackerOne otrzymali 3,48 miliona dolarów z bounty za ponad 10 500 błędów, które odkryli, informuje CNBC.
Aby spróbować swoich sił w pracy z tym zespołem, skonfiguruj konto w firmie, wybierz program i rozpocznij.
HackerOne współpracuje z wieloma firmami, w tym z Dropbox, ownCloud, Coursera i wieloma innymi. Chociaż nie podają maksymalnej kwoty za bounty, zawierają listę minimum, w tym 216 $ za błąd z Dropbox.
Praca w pełnym wymiarze godzin
Możesz również ubiegać się o pracę w pełnym wymiarze czasu w firmie. W chwili pisania tego artykułu zatrudniamy inżynierów oprogramowania, projektantów produktów i innych.
Program Bug na Facebooku
Facebook widzi duże pieniądze dla osób, które odkrywają swoje błędy. Reginaldo Silva zarobił 33.500 $ za odkrycie jednego błędu w oprogramowaniu Facebooka.
Odkąd zaczęli program bounty, Facebook zapłacił ponad 3 miliony dolarów za bounty. W 2014 r. Przekazał 1,3 miliona dolarów 321 badaczom na całym świecie. Średnia nagroda 2014 wyniosła 1 788 $.
Jeśli pierwszy znajdziesz błąd (w tym błędy w innych produktach i przejęciach Facebooka, w tym Instagram, Parse, Onavo, Oculus, Moves i OSQuery), otrzymasz nagrodę w wysokości 500 $.
Aby zgłosić luki w zabezpieczeniach, skorzystaj z formularza Facebook i podaj wystarczającą ilość informacji, aby zespół mógł odtworzyć błąd. Nie możesz wchodzić w interakcje z innymi kontami bez zgody właściciela konta i musisz być pierwszą osobą, która udostępni informacje o błędzie. Facebook przyznaje tylko jedną nagrodę za błąd.
"Nie ma maksymalnej nagrody: każdy błąd jest nagradzany nagrodą za jej surowość i kreatywność" - mówi strona.
Aby dowiedzieć się więcej o zasadach i procedurach zgłaszania błędów, sprawdź ich stronę poświęconą "hakerowi białego kapelusza".
Twoja kolej: Czy masz umiejętności zarabiania pieniędzy jako haker w białym kapeluszu?
Kristen Pope jest niezależną pisarką i redaktorką w Jackson Hole w stanie Wyoming.
Dodać Komentarz