Si želite, da bi se vdirali v spletna mesta, da bi dobili plačilo? Reddit je objavil nagrado za hrošče, na katero se lahko usede vsak, vi pa lahko za iskanje ranljivosti zaslužite do 10.000 USD.
Redditov program Bounty za etične hekerje
Skrbnik Securimancer je to objavil dne podredite Reddit Security. Reddit je že imel program za nagrajevanje napak, ki je z roko v roki sodeloval s HackerOne, da bi pomagal najti napake v kodiranju spletnega mesta. HackerOne je fantastično orodje za etične hekerje, s katerimi se preživljajo s tem, kar delajo najbolje.
Sorodno: Kako si zaslužiti za življenje kot etični heker
Vendar je bil program nagrajevanja za napake Reddit že tri leta zaseben. To je pomenilo, da so lahko le povabljeni hekerji izkoristili blagodati, ko so našli podvig.
Zdaj želi Reddit razširiti obseg tega, kako ljudje najdejo, poročajo in dobijo plačilo za napake. V ta namen se je podjetje odločilo, da bo odprlo svoj program nagrajevanja za napake, ki ga bodo lahko poskusili vsi.
Vse podrobnosti si lahko ogledate na
Stran HackerOne Reddit. V času pisanja boste z iskanjem nizkoprioritetnega izkoriščanja zaslužili 100 USD. Srednja raven znaša 500 dolarjev, visoko prioritetni podvig pa vam prinese 5000 dolarjev. Končno boste s kritično stopnjo dobili 10.000 USD.Zakaj Reddit plačuje hekerjem, da jih vdrejo?
Morda se zdi nenavadno, da spletno mesto ljudem toliko plača, da vdrejo v njihove sisteme. Sliši se nekako tako, kot da banka, ki roparjem plačuje, da jim ukrade denar.
Vendar je ideja v praksi veliko bolj smiselna. Edini način, s katerim lahko podjetje 100-odstotno zagotovi, da so njegovi sistemi varni pred hekerji, je, da nanje namesti hekerje.
Sorodno: Microsoft Teams ima zdaj svoj program nagrajevanja za napake
Seveda hekerji, ki se odločijo za te napake, niso podobni senčnim, kapucovim hollywoodskim kriminalcem, ki jih vidite v filmih. Ti ljudje s svojimi talenti pomagajo podjetjem, da se zaščitijo pred zlonamernimi agenti, in nikoli ne bodo uporabili svojih veščin, da bi dejansko ovirali spletno mesto ali njegove uporabnike.
Tako plačevanje hekerjev za nadzorovano in zakonito iskanje napak je najboljši način, da podjetje zagotovi, da je njegova kibernetska varnost vrhunska. Če ne bi izplačali, bi morali hekerji najti druge načine, kako svoje sposobnosti dobro izkoristiti; morda tiste, ki so manj kot zakonite.
Zaščita Reddita pred hekerji, s strani hekerjev
Najboljši način, da preizkusite obrambo, je, da proti njej postavite pravo stvar, etični hekerji pa se popolnoma prilegajo. Reddit ima zdaj svojo javno ploščo za nagrado o hroščih, zakaj ga ne bi pokvaril, če imate vdiranje v kramp?
Reddit mora biti na varnem, saj spletno mesto dnevno obišče 52 milijonov obiskovalcev. Vendar ta številka še vedno zaostaja za drugimi spletnimi mesti, kot je 187 milijonov Twitterjev.
Avtorstvo slike: Adil Graphics /Shutterstock.com
Število dnevnih uporabnikov Reddita je majhno v primerjavi z drugimi družbenimi velikani, vendar to ne pomeni, da ne raste.
Preberite Naprej
- Varnost
- Tehnične novice
- Nagrada za napake
Diplomirani inženir računalništva z globoko strastjo do vseh stvari. Potem ko je delal za indie studio za igre, je našel svojo strast do pisanja in se odločil, da bo s svojimi veščinami pisal o vseh tehničnih stvareh.
Naročite se na naše novice
Pridružite se našemu glasilu za tehnične nasvete, preglede, brezplačne e-knjige in ekskluzivne ponudbe!
Še en korak…!
Potrdite svoj e-poštni naslov v e-poštnem sporočilu, ki smo vam ga pravkar poslali.