Предполагате ли себе си да проникнете в уебсайтове, за да получите пари? Reddit публикува награда за грешки, в която всеки може да се качи и можете да спечелите до 10 000 долара за намиране на уязвимост.
Програмата за баунти на Reddit за етични хакери
Администратор на име Securimancer направи съобщението на подредът Reddit Security. Reddit вече имаше програма за грешки, работеща ръка за ръка с HackerOne, за да помогне да се открият недостатъци в кодирането на уебсайта. HackerOne е фантастичен инструмент за етичните хакери да изкарват прехраната си с това, което правят най-добре.
Свързани: Как да си спечелите хляба като етичен хакер
От три години обаче програмата за награди за грешки в Reddit е частна. Това означаваше, че само поканени хакери могат да искат награди, когато открият експлойт.
Сега Reddit иска да разшири обхвата на това как хората намират, докладват и получават заплащане за грешки. За да направи това, компанията реши да отвори своята програма за награди за грешки, за да могат всички да се опитат.
Можете да видите всички подробности на Страница на HackerOne Reddit. По време на писането, намирането на експлойт с нисък приоритет ще ви донесе 100 долара. Средно ниво е $ 500, а експлойт с висок приоритет ще ви донесе $ 5000. И накрая, грешка на критично ниво ще ви донесе 10 000 долара.
Защо Reddit плаща на хакерите да ги хакват?
Може да изглежда странно, че уебсайтът плаща на хората толкова много, за да проникне в техните системи. Звучи нещо като банка, която плаща разбойници, за да им открадне пари.
Идеята обаче има много повече смисъл на практика. Единственият начин, по който една компания може да гарантира на 100 процента, че нейните системи са защитени от хакери, е да хвърли хакери върху нея.
Свързани: Microsoft Teams вече има собствена програма за награди за грешки
Разбира се, хакерите, които се възползват от тези грешки, не са като сенчестите, качулати, престъпници с холивудски стил, които виждате във филмите. Тези хора използват таланта си, за да помогнат на компаниите да се предпазят от злонамерени агенти и никога няма да използват уменията си, за да възпрепятстват действително уебсайта или потребителите му.
Като такова, плащането на хакери за откриване на недостатъци по контролиран и законен начин е най-добрият начин за една компания да гарантира, че нейната киберсигурност е първокласна. Ако не изплащат, хакерите ще трябва да намерят други начини да използват добре своите умения; може би такива, които са по-малко от законни.
Защита на Reddit от хакери, от хакери
Най-добрият начин да тествате защитата е да изправите истинското нещо срещу нея, а етичните хакери пасват идеално на сметката. Reddit вече има своя собствена борда за публични грешки, така че защо да не го пропукате, ако сте хакерска ръка?
Reddit трябва да бъде защитен, тъй като уебсайтът вижда 52 милиона посетители ежедневно. Тази цифра обаче все още изостава от други уебсайтове, като 187 милиона от Twitter.
Кредит за изображение: Adil Graphics /Shutterstock.com
Ежедневният брой потребители на Reddit е малък в сравнение с други социални гиганти, но това не означава, че не расте.
Прочетете Напред
- Сигурност
- Технически новини
- Bounty за грешки
Завършил бакалавърска степен по компютърни науки с дълбока страст към сигурността на всички неща. След като работи за студио за независими игри, той открива страстта си към писането и решава да използва набора си от умения, за да пише за всички технически неща.
Абонирайте се за нашия бюлетин
Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и ексклузивни оферти!
Още една стъпка…!
Моля, потвърдете имейл адреса си в имейла, който току-що ви изпратихме.
