Kas soovite end palgaks saada veebisaitidele sissemurdmisel? Reddit on avaldanud veaparanduse, millele võib igaüks hüpata, ja haavatavuse leidmise eest võite teenida kuni 10 000 dollarit.
Redditi veaparandusprogramm eetilistele häkkeritele
Admin nimega Securimancer tegi teadaande Reddit Security subreddit. Redditil oli juba veaparandusprogramm, mis töötas HackerOne'iga käsikäes, et aidata leida vigu veebisaidi kodeeringus. HackerOne on eetiliste häkkerite jaoks fantastiline tööriist, et end ära elada tehes seda, mida nad kõige paremini teevad.
Seotud: Kuidas teenida elatist eetilise häkkerina
Kuid juba kolm aastat oli Redditi veaparandusprogramm privaatne. See tähendas, et ainult kutsutud häkkerid said kasutada rikkust, kui nad leidsid ekspluateerimise.
Nüüd tahab Reddit laiendada ulatust, kuidas inimesed vigadest leiavad, neist teavitavad ja neile palka saavad. Selleks on ettevõte otsustanud oma veaparandusprogrammi kõigile proovimiseks avada.
Kõiki üksikasju näete saidil HackerOne Redditi leht
. Kirjutamise ajal on madala prioriteediga ärakasutamise leidmine 100 dollarit. Keskmise taseme üks on 500 dollarit ja prioriteetne ärakasutamine maksab teile 5000 dollarit. Lõpuks saab kriitilise taseme viga 10 000 dollarit.Miks maksab Reddit häkkeritele nende häkkimist?
Võib tunduda veider, et veebisait maksab inimestele nii palju, et nad oma süsteemi sisse murraksid. See kõlab umbes nagu pank, kes maksaks röövlitele nende käest raha varastamise eest.
Idee on praktikas siiski palju mõttekam. Ainus viis, kuidas ettevõte saab sada protsenti tagada, et tema süsteemid on häkkerite eest kaitstud, on häkkerite hülgamine.
Seotud: Microsoft Teamsil on nüüd oma veaparandusprogramm
Muidugi ei ole häkkerid, kes kasutavad neid veaparandusi, nagu varjulised, kapuutsiga Hollywoodi stiilis kurjategijad, keda näete filmides. Need inimesed kasutavad oma andeid, et aidata ettevõtetel end pahatahtlike agentide eest kaitsta, ja nad ei kasuta kunagi oma oskusi veebisaidi või selle kasutajate päriseks takistamiseks.
Sellisena on häkkerite maksmine kontrollitud ja seaduslikul viisil puuduste leidmiseks ettevõtte jaoks parim viis tagada, et tema küberturvalisus oleks tipptasemel. Kui nad ei maksaks välja, peaksid häkkerid leidma muud viisid, kuidas oma oskusi hästi kasutada; võib-olla selliseid, mis on vähem kui seaduslikud.
Redditi kaitsmine häkkerite eest, häkkerite poolt
Parim viis kaitset testida on tõelise asja vastandamine ja eetilised häkkerid sobivad arvega suurepäraselt. Redditil on nüüd oma avalik veaparanduslaud, siis miks mitte anda sellele mõra, kui olete häkkimise käega löönud?
Reddit peab olema turvaline, kuna veebisaidil on 52 miljonit külastajat päevas. See arv jääb siiski teistest veebisaitidest maha, näiteks Twitteri 187 miljonit.
Pildikrediit: Adil Graphics /Shutterstock.com
Redditi igapäevane kasutajate arv on teiste sotsiaalsete hiiglastega võrreldes väike, kuid see ei tähenda, et see ei kasvaks.
Loe edasi
- Turvalisus
- Tehnikauudised
- Vika Bounty
Arvutiteaduste bakalaureuse kraad on sügavalt kirg kõigi turvalisuse vastu. Pärast tööd indie-mängustuudios leidis ta kirg kirjutamise vastu ja otsustas kasutada oma oskuste komplekti kõigist tehnilistest asjadest kirjutamiseks.
Telli meie uudiskiri
Liituge meie uudiskirjaga, kus leiate tehnilisi näpunäiteid, ülevaateid, tasuta e-raamatuid ja eksklusiivseid pakkumisi!
Veel üks samm !!!
Palun kinnitage oma e-posti aadress meilis, mille me just saatsime.
