Представляете себе, как вы взламываете веб-сайты, чтобы получить деньги? Reddit опубликовал награду за обнаружение уязвимости, на которую может рассчитывать каждый, и вы можете заработать до 10 000 долларов за обнаружение уязвимости.
Программа вознаграждения за ошибки Reddit для этичных хакеров
Администратор по имени Securimancer сделал объявление на сабреддит Reddit Security. Reddit уже имел программу вознаграждения за ошибки, работая рука об руку с HackerOne, чтобы помочь найти недостатки в кодировании веб-сайта. HackerOne - фантастический инструмент для этичных хакеров, позволяющий зарабатывать на жизнь тем, что у них получается лучше всего.
Связанный: Как зарабатывать на жизнь этическому хакеру
Однако вот уже три года программа поощрения ошибок Reddit была частной. Это означало, что только приглашенные хакеры могли требовать вознаграждения за обнаружение эксплойта.
Теперь Reddit хочет расширить возможности того, как люди находят ошибки, сообщают о них и получают деньги за них. Для этого компания решила открыть свою программу поощрения ошибок, чтобы все могли попробовать.
Вы можете увидеть все подробности на Страница HackerOne Reddit. На момент написания, обнаружение низкоприоритетного эксплойта принесет вам 100 долларов. Среднеуровневый эксплойт стоит 500 долларов, а высокоприоритетный эксплойт принесет вам 5000 долларов. Наконец, ошибка критического уровня принесет вам 10 000 долларов.
Почему Reddit платит хакерам за их взлом?
Может показаться странным, что веб-сайт платит людям так много за взлом их систем. Это похоже на то, что банк платит грабителям, чтобы те украли у них деньги.
Однако на практике эта идея имеет гораздо больший смысл. Единственный способ, которым компания может на 100% гарантировать безопасность своих систем от хакеров, - это натравить на нее хакеров.
Связанный: Microsoft Teams теперь имеет собственную программу вознаграждений за ошибки
Конечно, хакеры, которые охотятся за этими ошибками, не похожи на темных преступников с капюшонами в стиле Голливуда, которых вы видите в фильмах. Эти люди используют свои таланты, чтобы помочь компаниям защитить себя от злонамеренных агентов, и никогда не воспользуются своими навыками, чтобы помешать веб-сайту или его пользователям.
Таким образом, оплата хакерам за обнаружение недостатков контролируемым и законным образом - лучший способ для компании обеспечить первоклассную кибербезопасность. Если бы они не заплатили, хакерам пришлось бы найти другие способы применить свои навыки с пользой; возможно, те, которые не являются законными.
Защита Reddit от хакеров, хакеры
Лучший способ проверить защиту - противопоставить ей настоящую вещь, и этичные хакеры идеально подходят для этого. У Reddit теперь есть собственная публичная доска объявлений об ошибках, так почему бы не дать ей взлом, если вы хорошо разбираетесь в хакерских атаках?
Reddit должен быть безопасным, поскольку его ежедневно посещают 52 миллиона человек. Однако эта цифра все еще отстает от других веб-сайтов, таких как 187 миллионов Twitter.
Кредит изображения: Adil Graphics /Shutterstock.com
Ежедневное количество пользователей Reddit невелико по сравнению с другими социальными гигантами, но это не значит, что оно не растет.
Читать далее
- Безопасность
- Новости техники
- Bug Bounty
Выпускник бакалавриата в области компьютерных наук с глубокой страстью ко всему, что связано с безопасностью. Поработав в студии инди-игр, он обнаружил страсть к писательству и решил использовать свои навыки, чтобы писать обо всем, что связано с технологиями.
Подписывайтесь на нашу новостную рассылку
Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!
Еще один шаг…!
Пожалуйста, подтвердите свой адрес электронной почты в электронном письме, которое мы вам только что отправили.
