Fantasztikusan kezeli magát a weboldalak betörésében, hogy pénzt kapjon? A Reddit közzétett egy hibajátékot, amelyen bárki beugorhat, és akár 10 000 dollárt is kereshet a sebezhetőség megtalálásáért.
Reddit Bug Bounty programja az etikus hackerek számára
A Securimancer nevű rendszergazda bejelentést tett a Reddit Security subreddit. A Reddit-nek már volt egy hibajáték programja, amely kéz a kézben működött együtt a HackerOne-nal, hogy segítsen megtalálni a weboldal kódolásának hibáit. A HackerOne fantasztikus eszköz az etikus hackerek számára, hogy megélhessék magukat azzal, amit a legjobban csinálnak.
Összefüggő: Hogyan keressünk megélhetést etikus hackerként
Három éve azonban a Reddit bug bounty program privát volt. Ez azt jelentette, hogy csak meghívott hackerek követelhettek bónuszt, ha rátaláltak.
Most a Reddit szeretné kibővíteni annak lehetőségét, hogy az emberek hogyan találják meg a hibákat, jelentik azokat és hogyan fizetnek azokért. Ennek érdekében a vállalat úgy döntött, hogy mindenki számára kipróbálja a bug bounty programját.
Az összes részletet a HackerOne Reddit oldal. Az írás idején egy alacsony prioritású kihasználás 100 dollárt fog elérni. Egy közepes szintű 500 dollár, és egy kiemelt fontosságú kiaknázás 5000 dollárt jelent. Végül egy kritikus szintű hiba 10 000 USD-t fog elérni.
Miért fizet a Reddit hackereknek hackelni?
Különösnek tűnhet, hogy egy weboldal annyira fizet az embereknek, hogy betörjenek a rendszereikbe. Úgy hangzik, mintha egy bank fizetne rablóknak, hogy pénzt lopjanak tőlük.
Az ötlet azonban sokkal értelmesebb a gyakorlatban. Az egyetlen módja annak, hogy a cég 100 százalékkal biztosítsa rendszereinek biztonságát a hackerek ellen, az, ha hackereket vesz rá.
Összefüggő: A Microsoft Teams-nek most megvan a maga Bug Bounty programja
Természetesen azok a hackerek, amelyek ezen hibajátékokért járnak, nem olyanok, mint az árnyékos, csuklyás, hollywoodi stílusú bűnözők, akiket a filmekben látni. Ezek az emberek tehetségüket arra használják, hogy a vállalatok megvédjék magukat a rosszindulatú ügynököktől, és soha nem fogják felhasználni képességeiket, hogy valóban hátráltassák a weboldalt vagy annak felhasználóit.
Mint ilyen, a hackereknek fizetni azért, hogy ellenőrzött és legális módon találjanak hibákat, ez a legjobb módja annak, hogy a vállalat biztosítsa a kiberbiztonságot. Ha nem fizetnének ki, akkor a hackereknek más módszereket kellene találniuk arra, hogy készségeiket jól felhasználják; talán olyanok, amelyek kevesebbek, mint legálisak.
Reddit védelme a hackerek ellen, Hackerek által
A védekezés tesztelésének legjobb módja az, ha szembe akarod vetni az igazit, és az etikus hackerek tökéletesen megfelelnek a számlának. A Reddit-nek most megvan a maga nyilvános hibajavító táblája, akkor miért ne adhatna neki egy repedést, ha a kezedben hackelsz?
A Redditnek biztonságban kell lennie, mivel a weboldal napi 52 millió látogatót lát. Ez a szám azonban még mindig elmarad más webhelyektől, például a Twitter 187 milliójától.
Kép jóváírása: Adil Graphics /Shutterstock.com
A Reddit napi felhasználói száma csekély a többi társadalmi óriáshoz képest, de ez nem jelenti azt, hogy nem növekszik.
Olvassa el a következőt
- Biztonság
- Tech News
- Bug Bounty
A számítástechnika BSc diplomás munkatársa, mély szenvedéllyel a biztonság iránt. Miután egy indie játékstúdióban dolgozott, megtalálta az írás iránti szenvedélyét, és úgy döntött, hogy készségeit felhasználva minden technikáról ír.
Iratkozzon fel hírlevelünkre
Csatlakozzon hírlevelünkhöz, amely műszaki tippeket, véleményeket, ingyenes e-könyveket és exkluzív ajánlatokat tartalmaz!
Még egy lépés…!
Kérjük, erősítse meg e-mail címét az imént elküldött e-mailben.