Volite li upadati u web stranice kako biste dobili plaću? Reddit je objavio blagodati na koje može svatko uskočiti, a možete zaraditi do 10.000 USD za pronalaženje ranjivosti.
Reddit-ov Program nagrađivanja protiv buba za etičke hakere
Admin zvan Securimancer objavio je to podredit Reddit Security. Reddit je već imao program za dodjelu grešaka, surađujući s HackerOneom kako bi pomogao pronaći nedostatke u kodiranju web stranice. HackerOne je fantastičan alat za etičke hakere kako zarađivati za život radeći ono što najbolje rade.
Povezano: Kako zaraditi za život kao etični haker
Međutim, već tri godine program nagrađivanja Redditovih bugova bio je privatan. To je značilo da su samo pozvani hakeri mogli zatražiti blagodati kad su pronašli eksploat.
Sada Reddit želi proširiti opseg načina na koji ljudi pronalaze, prijavljuju i plaćaju za programske pogreške. Da bi to učinila, tvrtka je odlučila otvoriti svoj program nagrađivanja bugova za sve koji mogu probati.
Sve detalje možete vidjeti na
Stranica HackerOne Reddit. U vrijeme pisanja ovog članka, pronalazak eksploatacije s niskim prioritetom donijet će vam 100 USD. Srednja razina iznosi 500 USD, a visokoprioritetni exploit će vam dati 5000 USD. Konačno, greška kritične razine donijet će vam 10.000 USD.Zašto Reddit plaća hakere da ih hakiraju?
Može se činiti čudnim da web stranica toliko plaća ljude da provale u njihov sustav. Zvuči nekako poput banke koja pljačkašima plaća da im ukrade novac.
Međutim, ideja u praksi ima puno više smisla. Jedini način na koji tvrtka može 100 posto osigurati da su njezini sustavi sigurni od hakera jest da na njih ugradi hakere.
Povezano: Microsoftovi timovi sada imaju vlastiti program za nagrađivanje grešaka
Naravno, hakeri koji idu na ove blagodati nisu poput sjenovitih kriminalaca s kapuljačom poput holivudskih kakve vidite u filmovima. Ovi ljudi koriste svoje talente kako bi pomogli tvrtkama da se zaštite od zlonamjernih agenata i nikada neće koristiti svoje vještine da zapravo ometaju web mjesto ili njegove korisnike.
Kao takvo, plaćanje hakerima da kontrolirano i legalno pronađu nedostatke najbolji je način da tvrtka osigura da je njihova cyber-sigurnost vrhunska. Ako ne bi isplatili, hakeri bi morali pronaći druge načine kako dobro iskoristiti svoje vještine; možda one koje su manje od legalnih.
Zaštita Reddita od hakera, od strane hakera
Najbolji način za testiranje obrane je usmjeriti stvarnu stvar protiv nje, a etički hakeri savršeno odgovaraju računu. Reddit sada ima vlastitu javnu dasku za nagrađivanje, pa zašto ga ne biste ispucali ako ste heker?
Reddit mora biti siguran, jer web stranica svakodnevno vidi 52 milijuna posjetitelja. Međutim, ta brojka još uvijek zaostaje za ostalim web stranicama, poput 187 milijuna Twitter-a.
Kredit za sliku: Adil Graphics /Shutterstock.com
Redditov dnevni broj korisnika mali je u usporedbi s drugim društvenim divovima, ali to ne znači da ne raste.
Pročitajte Dalje
- Sigurnost
- Tehničke vijesti
- Bug Bounty
Diplomirani inženjer računarstva s dubokom strašću za sigurnost svih stvari. Nakon rada u indie studiju za igre, pronašao je svoju strast prema pisanju i odlučio je upotrijebiti svoje vještine za pisanje o svim tehnološkim stvarima.
Pretplatite se na naše obavijesti
Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e-knjige i ekskluzivne ponude!
Još jedan korak…!
Potvrdite svoju e-adresu u e-pošti koju smo vam upravo poslali.
