Denar

Imate računalniške spretnosti? Uporabite svoja pooblastila za dobro - in zaslužite

Imate računalniške spretnosti? Uporabite svoja pooblastila za dobro - in zaslužite

Računalniški hekerji nenehno najdejo ranljivosti v računalniških kodah, zlom v korporacijske sisteme in podatkovne baze ter povzročajo nesrečo.

Vaša identiteta ali račun je morda celo povzročil škodo v napadu, kot je bil Target's fiasco, ki je povzročil krajo števila kreditnih in debetnih računov v višini 40 milijonov ljudi ali kraje gesla LinkedIn-a.

Te kršitve pa podjetja porabijo povprečno 3,8 milijona dolarjev na leto, je pokazala študija podjetja Ponemon, ki jo je CNBC poročala, lani 3,5 milijona dolarjev.

Za boj proti tem napadom številna podjetja ponujajo nagrade "hekerjem belih hat", ki lahko odkrijejo slabosti in ranljivosti pred slabotnimi hekerji. In to je lahko zelo donosna industrija. Facebook je nekoč plačal 33.500 $ hekerju, ki je našel eno samo bug.

Manjša napaka lahko plača samo 25 dolarjev, nekatera odkritja pa neto petmestna preverjanja, poroča CNBC. Spodaj je nekaj virov, ki vam pomagajo pri uporabi računalniških spretnosti, da bi jih lahko izkoristili kot lovec za bounty.

BugCrowd

BugCrowd je platforma, ki sodeluje z več kot 160 podjetji, da pomaga najti svoje ranljivosti. Oglejte si seznam njihovih trenutnih programov »bounty Bounty«.

Ponuja dve vrsti dela.

White Hat Hacker Side Jobs

Če ne želite zaposlitve s polnim delovnim časom, delajte stranski koncert kot beli hacker.

Moral bi biti dober, da bi naredil velike dolarje. Običajno se prijavite za program in začnete iskati napake. Ampak ne dobiš plačanega, dokler jih ne najdeš - in na splošno morate biti prvi, ki to počne.

Seznam programov prikazuje, koliko lahko prihaja do poročanja o napakah za različna podjetja. Do 1.500 prijavljenih napak na spletnem mestu Indeed.com, do 5000 USD za Western Union, 2.500 $ za Jet.com in do 4.913 $ za napake v Dropboxu.

Tesla je še eno podjetje na seznamu BugCrowd in lahko zaslužite do 10.000 $, da najdete napake družbe. Bounties se začnejo pri 25 $ za manjše hrošče, vendar ima popoln seznam, ki prikazuje, koliko lahko zaslužite za poročanje o različnih vrstah. SQL bugs, "injection command" in "vertical elevation escalation" ukazujejo najvišje bonuse.

Tesla se tudi trudi iskati občutljivo izpostavljenost podatkov, napačno konfiguracijo varnosti in številne druge elemente. Seveda morate upoštevati vsa pravila in odgovorne smernice za razkritje, da se boste plačali (in se izogibajte težavam).

Te smernice vključujejo zagotavljanje zadostnih informacij, tako da lahko podjetje replicira hrošč, ne da javno razkrije informacije, ne razkrije v zasebne podatke in ne postane uničujoči heker.

Zaposlitve s polnim delovnim časom

Če iščete polni delovni čas, bo BugCrowd najemal. Med temi pisanji so odprta delovna mesta oblikovalec izdelkov, višji programski inženir, prodajni inženir, višji inženir za varnost aplikacij in specialist za uspeh stranke.

Višji programski inženirji do 180.000 dolarjev, plus do 2% lastniškega kapitala družbe. Če imate spretnosti, bi to lahko bilo donosno delo za vas.

Hacker One

Hacker One je še eno spletno mesto za odkrivanje napak, ki sodeluje z vrhunskimi podjetji in raziskovalci, da razkrije varnostne težave, preden postanejo težave.

HackerOne hekerji so prejeli 3,48 milijona dolarjev za nagrade za več kot 10.500 napak, ki so jih odkrili, poroča CNBC.

Če želite preizkusiti svojo roko pri delu s to ekipo, nastavite račun pri podjetju, izberite program in začnite.

HackerOne deluje z različnimi podjetji, vključno z Dropbox, ownCloud, Coursera in še veliko več. Medtem ko ne navajata največjega števila nagrad, naredijo minimalne liste, vključno z 216 USD na bug iz DropBox-a.

Polna delovna mesta

S podjetjem lahko zaprosite tudi za polni delovni čas. Od tega pisanja je najem inženirjev programske opreme, oblikovalce izdelkov in druge.

Program za napake v programu Facebook

Facebook prekliče veliko denarja za ljudi, ki odkrijejo svoje bugove. Reginaldo Silva zaslužil 33.500 $ za odkrivanje ene napake v programski opremi Facebook.

Ker so začeli svoj program bounty bounty program, je Facebook plačal več kot 3 milijone dolarjev v nagradah. V letu 2014 je razdelil 1,3 milijona dolarjev na 321 raziskovalcev po vsem svetu. Povprečna nagrada za leto 2014 je znašala 1.788 $.

Če ste prvi, ki najde napako (vključno z napakami na drugih izdelkih in prevzemih družbe Facebook, vključno z Instagram, Parse, Onavo, Oculus, Moves in OSQuery), boste upravičeni do nagrade najmanj 500 $.

Če želite prijaviti ranljivosti, uporabite obrazec Facebook in zagotovite dovolj podatkov, da lahko skupina reproducira napako. Ne morete komunicirati z drugimi računi brez soglasja lastnika računa in morate biti prva oseba, ki si deli podatke o hrošču. Facebook samo nagrajuje eno nagrado na bug.

"Ni nobenega največjega nagrajevanja: vsaka napaka je nagrajena na podlagi njene resnosti in ustvarjalnosti", pravi spletno mesto.

Če želite izvedeti več o pravilih in postopkih za poročanje o hroščih, si oglejte svojo spletno stran »beli hat hacker«.

Vaš Turn: Ali imate veščine, da bi zaslužili denar kot heker?

Kristen Pope je svobodni pisatelj in urednik v Jackson Hole, Wyoming.

Objavi Svoj Komentar