Θέλετε τον εαυτό σας να χτυπάει σε ιστότοπους για να πληρωθείτε; Η Reddit δημοσίευσε μια γενναιοδωρία bug στην οποία ο καθένας μπορεί να συμμετάσχει και μπορείτε να κερδίσετε έως και 10.000 $ για να βρείτε μια ευπάθεια.
Πρόγραμμα Bug Bounty της Reddit για Ethical Hackers
Ένας διαχειριστής που ονομάζεται Securimancer έκανε την ανακοίνωση στις το Reddit Security subreddit. Η Reddit είχε ήδη ένα πρόγραμμα bug bounty, συνεργαζόμενη με το HackerOne για να βρει ελαττώματα στην κωδικοποίηση του ιστότοπου. Το HackerOne είναι ένα φανταστικό εργαλείο για τους ηθικούς χάκερ για να κερδίσουν τα προς το ζην κάνοντας ό, τι κάνουν καλύτερα.
Σχετιζομαι με: Πώς να κερδίσετε τα προς το ζην ως ηθικά χάκερ
Ωστόσο, εδώ και τρία χρόνια, το πρόγραμμα Reddit bug bounty ήταν ιδιωτικό. Αυτό σήμαινε ότι μόνο οι προσκεκλημένοι χάκερ μπορούσαν να διεκδικήσουν χρήματα όταν βρήκαν ένα εκμεταλλευόμενο.
Τώρα, η Reddit θέλει να διευρύνει το εύρος του τρόπου εύρεσης, αναφοράς και πληρωμής των ανθρώπων για σφάλματα. Για να το κάνει αυτό, η εταιρεία αποφάσισε να ανοίξει το πρόγραμμα bug bounty για να δοκιμάσουν όλοι.
Μπορείτε να δείτε όλες τις λεπτομέρειες στο Σελίδα HackerOne Reddit. Τη στιγμή της γραφής, η εύρεση μιας εκμετάλλευσης χαμηλής προτεραιότητας θα σας αποφέρει 100 $. Ένα μεσαίου επιπέδου είναι 500 $ και μια εκμετάλλευση υψηλής προτεραιότητας θα σας φέρει 5.000 $. Τέλος, ένα σφάλμα κρίσιμου επιπέδου θα σας πάρει 10.000 $.
Γιατί οι Reddit πληρώνουν τους χάκερ για να τους χαράξουν;
Μπορεί να φαίνεται περίεργο που ένας ιστότοπος πληρώνει τόσο πολύ τους ανθρώπους για να εισβάλουν στα συστήματά τους. Ακούγεται σαν τράπεζα που πληρώνει ληστές για να κλέψει χρήματα από αυτούς.
Ωστόσο, η ιδέα έχει πολύ πιο νόημα στην πράξη. Ο μόνος τρόπος με τον οποίο μια εταιρεία μπορεί να διασφαλίσει το 100% ότι τα συστήματά της είναι ασφαλή από τους χάκερ είναι να προσκαλούν τους χάκερ.
Σχετιζομαι με: Το Microsoft Teams έχει πλέον το δικό του πρόγραμμα Bug Bounty
Φυσικά, οι χάκερ που πηγαίνουν για αυτά τα bug bounties δεν είναι σαν τους σκιερούς, με κουκούλα, Χόλιγουντ εγκληματίες που βλέπετε στις ταινίες. Αυτοί οι άνθρωποι χρησιμοποιούν τα ταλέντα τους για να βοηθήσουν τις εταιρείες να προστατευθούν από κακόβουλους πράκτορες και ποτέ δεν θα χρησιμοποιήσουν τις δεξιότητές τους για να παρεμποδίσουν πραγματικά τον ιστότοπο ή τους χρήστες του.
Ως εκ τούτου, η πληρωμή των χάκερ για την εύρεση ελαττωμάτων με ελεγχόμενο και νόμιμο τρόπο είναι ο καλύτερος τρόπος για μια εταιρεία να διασφαλίσει ότι η ασφάλεια στον κυβερνοχώρο είναι κορυφαία. Εάν δεν πληρώνουν, οι χάκερ θα πρέπει να βρουν άλλους τρόπους για να αξιοποιήσουν τις δεξιότητές τους. ίσως αυτά που είναι λιγότερο από νόμιμα.
Προστασία του Reddit από χάκερ, από χάκερ
Ο καλύτερος τρόπος για να δοκιμάσετε μια άμυνα είναι να βάλετε το πραγματικό πράγμα εναντίον του και οι ηθικοί χάκερ ταιριάζουν τέλεια στο λογαριασμό. Το Reddit έχει τώρα το δικό του δημόσιο συμβούλιο bug bounty, οπότε γιατί να μην το σπάσεις αν είσαι χεριού στο hacking;
Το Reddit πρέπει να είναι ασφαλές, καθώς ο ιστότοπος βλέπει 52 εκατομμύρια καθημερινά επισκέπτες. Ωστόσο, αυτός ο αριθμός υστερεί σε σχέση με άλλους ιστότοπους, όπως τα 187 εκατομμύρια του Twitter.
Πιστωτική εικόνα: Adil Graphics /Shutterstock.com
Ο καθημερινός αριθμός χρηστών του Reddit είναι μικρός σε σύγκριση με άλλους κοινωνικούς γίγαντες, αλλά αυτό δεν σημαίνει ότι δεν αυξάνεται.
Διαβάστε Επόμενο
- Ασφάλεια
- Ειδήσεις τεχνολογίας
- Bug Bounty
Πτυχιούχος Επιστήμης Υπολογιστών BSc με βαθύ πάθος για την ασφάλεια όλων των πραγμάτων. Αφού εργάστηκε για ένα στούντιο παιχνιδιών indie, βρήκε το πάθος του για τη γραφή και αποφάσισε να χρησιμοποιήσει το σετ δεξιοτήτων του για να γράψει για όλα τα πράγματα τεχνολογίας.
Εγγραφείτε στο Newsletter μας
Εγγραφείτε στο ενημερωτικό δελτίο μας για τεχνικές συμβουλές, κριτικές, δωρεάν ebook και αποκλειστικές προσφορές!
Ένα ακόμη βήμα…!
Επιβεβαιώστε τη διεύθυνση email σας στο email που μόλις σας στείλαμε.