Chcete skúsiť preniknúť na webové stránky a dostať peniaze? Reddit zverejnil odmenu za chybu, do ktorej môže skočiť ktokoľvek, a za nájdenie zraniteľnosti môžete zarobiť až 10 000 dolárov.
Program Reddit Bug Bounty pre etických hackerov
Správca s názvom Securimancer to oznámil dňa subreddit zabezpečenia Reddit. Reddit už mal program bug bounty a pracoval ruka v ruke s programom HackerOne, aby pomohol nájsť chyby v kódovaní webových stránok. HackerOne je fantastický nástroj pre etických hackerov, pomocou ktorého si môžu zarobiť na živobytie tým, čo robia najlepšie.
Súvisiace: Ako si zarobiť na život ako etický hacker
Avšak už tri roky bol program odmeny za chybu Reddit súkromný. To znamenalo, že iba pozvaní hackeri mohli získať prémie, keď našli zneužitie.
Teraz chce Reddit rozšíriť rozsah toho, ako ľudia vyhľadávajú, hlásia a dostávajú platby za chyby. Za týmto účelom sa spoločnosť rozhodla otvoriť program na odmeňovanie chýb, ktorý môžu vyskúšať všetci.
Všetky podrobnosti nájdete na
HackerOne Reddit stránka. V čase písania tohto článku vám nájdenie zneužitia s nízkou prioritou vyťaží 100 dolárov. Stredná úroveň je 500 dolárov a exploit s vysokou prioritou vám prinesie 5 000 dolárov. Nakoniec vám chyba na kritickej úrovni prinesie 10 000 dolárov.Prečo Reddit platí hackerom, aby ich hackli?
Môže sa zdať čudné, že webová stránka ľuďom platí toľko, aby prenikli do ich systémov. Znie to ako keby banka platila lupičom, aby im kradla peniaze.
Táto myšlienka má však v praxi oveľa väčší zmysel. Jediným spôsobom, ako môže spoločnosť stopercentne zabezpečiť, aby jej systémy boli chránené pred hackermi, je vyhľadávať hackerov.
Súvisiace: Tímy spoločnosti Microsoft majú teraz svoj vlastný program Bug Bounty
Samozrejme, hackeri, ktorí sa snažia získať tieto prémie za chyby, nie sú ako tienistí zločinci s kapucňou v hollywoodskom štýle, ktorých vidíte vo filmoch. Títo ľudia používajú svoj talent na to, aby pomohli spoločnostiam chrániť sa pred škodlivými agentmi, a nikdy nepoužijú svoje schopnosti na to, aby skutočne bránili webovým stránkam alebo ich používateľom.
Preto je platenie hackerom za kontrolované a legálne hľadanie chýb najlepším spôsobom, ako sa spoločnosť môže uistiť, že jej kybernetická bezpečnosť je špičková. Ak by hackeri nevyplatili, museli by nájsť iné spôsoby, ako svoje schopnosti zúročiť; možno také, ktoré sú menej ako legálne.
Ochrana Redditu pred hackermi hackermi
Najlepším spôsobom, ako otestovať obranu, je postaviť proti nej to pravé a etickí hackeri sa k nej dokonale hodia. Reddit má teraz svoju vlastnú verejnú bug bounty dosku, tak prečo to neurobiť, ak ste hackermi?
Reddit musí byť bezpečný, pretože webová stránka vidí každý deň 52 miliónov návštevníkov. Toto číslo však stále zaostáva za ostatnými webovými stránkami, napríklad s 187 miliónmi Twitteru.
Kredit na obrázok: Adil Graphics /Shutterstock.com
Denný počet používateľov Redditu je v porovnaní s inými sociálnymi gigantmi malý, ale to neznamená, že sa nezvyšuje.
Prečítajte si Ďalej
- Bezpečnosť
- Tech News
- Bug Bounty
Absolvent informatiky BSc s hlbokou vášňou pre bezpečnosť všetkých vecí. Potom, čo pracoval pre indie herné štúdio, našiel svoju vášeň pre písanie a rozhodol sa použiť svoju zručnosť na písanie o všetkom technickom.
Prihlásiť sa ku odberu noviniek
Pripojte sa k nášmu bulletinu s technickými tipmi, recenziami, bezplatnými elektronickými knihami a exkluzívnymi ponukami!
Ešte jeden krok…!
V e-maile, ktorý sme vám práve poslali, potvrďte svoju e-mailovú adresu.