Vai domājat, ka jums pašam ir jāiedziļinās vietnēs, lai saņemtu samaksu? Reddit ir publicējis bug bounty, kurā ikviens var ielēkt, un jūs varat nopelnīt līdz 10 000 USD par ievainojamības atrašanu.
Reddit's Bug Bounty programma ētiskajiem hakeriem
Administrators ar nosaukumu Securimancer sniedza paziņojumu Reddit Security subreddit. Reddit jau bija bug bounty programma, kas strādāja roku rokā ar HackerOne, lai palīdzētu atrast trūkumus vietnes kodējumā. HackerOne ir fantastisks līdzeklis ētiskiem hakeriem, lai nopelnītu iztiku, darot to, ko viņi prot vislabāk.
Saistīts: Kā nopelnīt iztiku kā ētisks hakeris
Tomēr jau trīs gadus Reddit bug bounty programma bija privāta. Tas nozīmēja, ka tikai uzaicinātie hakeri varēja pieprasīt atlīdzību, kad atrada ekspluatāciju.
Tagad Reddit vēlas paplašināt to, kā cilvēki atrod, ziņo un saņem algu par kļūdām. Lai to izdarītu, uzņēmums ir nolēmis atvērt savu bug bounty programmu visiem izmēģināšanai.
Visu informāciju varat skatīt vietnē HackerOne Reddit lapa
. Rakstīšanas laikā zemas prioritātes izmantošanas atdeve ir 100 USD. Vidēja līmeņa viens ir 500 ASV dolāri, un augstas prioritātes izmantošana jums sagādās 5000 ASV dolāru. Visbeidzot, kritiskā līmeņa kļūda dos jums 10 000 USD.Kāpēc Reddit maksā hakeriem, lai tos uzlauztu?
Var šķist dīvaini, ka vietne cilvēkiem maksā tik daudz, lai ielauztos viņu sistēmās. Tas izklausās tā, it kā banka maksātu laupītājiem, lai zagtu viņiem naudu.
Tomēr idejai ir daudz lielāka jēga praksē. Vienīgais veids, kā uzņēmums var simtprocentīgi nodrošināt, ka tā sistēmas ir drošas pret hakeriem, ir uzlauzt hakerus.
Saistīts: Microsoft Teams tagad ir sava programma Bug Bounty
Protams, hakeri, kas izmanto šīs bug bounties, nav līdzīgi ēnainajiem, kapucētiem, Holivudas stilā redzamiem noziedzniekiem, kurus redzat filmās. Šie cilvēki izmanto savus talantus, lai palīdzētu uzņēmumiem pasargāt sevi no ļaunprātīgiem aģentiem, un viņi nekad neizmantos savas prasmes, lai faktiski kavētu vietni vai tās lietotājus.
Maksāšana hakeriem, lai kontrolētā un likumīgā veidā atrastu trūkumus, ir labākais veids, kā uzņēmumam nodrošināt, ka tā kiberdrošība ir augstākā līmenī. Ja viņi neizmaksātu, hakeriem būtu jāatrod citi veidi, kā savas prasmes lietderīgi izmantot; varbūt tādas, kas ir mazāk nekā likumīgas.
Reddit aizsardzība no hakeriem, autori
Labākais veids, kā pārbaudīt aizstāvību, ir salikt patieso lietu pret to, un ētiskie hakeri lieliski atbilst rēķinam. Reddit tagad ir savs publiskais bug bounty board, tad kāpēc gan nedot tam plaisu, ja jūs esat uzlauzis roku uzlaušanā?
Reddit ir jābūt drošam, jo vietne katru dienu apmeklē 52 miljonus apmeklētāju. Tomēr šis skaitlis joprojām atpaliek no citām vietnēm, piemēram, Twitter ir 187 miljoni.
Attēlu kredīts: Adil Graphics /Shutterstock.com
Reddit ikdienas lietotāju skaits ir mazs, salīdzinot ar citiem sociālajiem gigantiem, taču tas nenozīmē, ka tas nepalielinās.
Lasiet Tālāk
- Drošība
- Tehniskās ziņas
- Bug Bounty
Datorzinātņu bakalaura grāds ir dziļi aizrāvies ar visu drošību. Pēc darba indie spēļu studijā viņš atrada aizraušanos ar rakstīšanu un nolēma izmantot savu prasmju komplektu, lai rakstītu par visām tehniskajām lietām.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam par tehniskiem padomiem, atsauksmēm, bezmaksas e-grāmatām un ekskluzīviem piedāvājumiem!
Vēl viens solis !!!
Lūdzu, apstipriniet savu e-pasta adresi e-pastā, kuru tikko nosūtījām.