Kompiuterių įsilaužėliai nuolat randa kompiuterinių kodų silpnąsias vietas, įsilaužė į įmonių sistemas ir duomenų bazes, sunaikindama kompiuterį.
Jūsų tapatybė ar paskyra galėjo būti netinkama auka, pavyzdžiui, "Target" fiasko, dėl kurio 40 mln. Žmonių kredito ir debeto sąskaitų vagystės arba "LinkedIn" slaptažodžio vagystė.
Ir šie pažeidimai kompanijoms kainuoja vidutiniškai 3,8 mln. Dolerių per metus, pagal Ponemon instituto tyrimą, kurį CNBC pranešė, praėjusiais metais nuo 3,5 mln.
Norėdami kovoti su šiais išpuoliais, daugelis kompanijų siūlo "baltos kepurės įsilaužėlių" privalumus, kurie gali atskleisti silpnybes ir pažeidžiamumą prieš neteisėtus įsilaužimus. Ir tai gali būti labai pelninga pramonė. "Facebook" kartą sumokėjo 33 500 JAV dolerių įsilaužiantiems asmenims, kurie nustatė vieną klaidą.
Nedidelė klaida gali mokėti tik 25 dolerius, tačiau kai kurie atradimai yra netgi penkių skaičių patikrinimai, CNBC ataskaitos. Žemiau pateikiami keli ištekliai, kurie padės jums panaudoti savo kompiuterio įgūdžius, kad galėtumėte nusipirkti pinigus, kaip klaidos laimėtojo medžiotojas.
BugCrowd
"BugCrowd" yra platforma, pagal kurią partneriai, turintys daugiau nei 160 įmonių, galėtų rasti savo pažeidžiamumą. Patikrinkite šį dabartinių "klaidų laimėtojų programų sąrašą".
Ji siūlo dviejų tipų darbus.
"White Hat Hacker Side Jobs"
Jei nenorite dirbti visą darbo dieną, naudokitės šonine programa kaip baltos kepurės hakeru.
Turėsite būti gerai, kad padėtumėte didelius pinigus. Paprastai registruojatės programai ir pradėkite ieškoti klaidų. Bet jūs negaunate mokėjimo, kol nerandate jų - ir jūs paprastai turite būti pirmasis asmuo, kuris tai atliks.
Programų sąraše aprašoma, kiek galite uždirbti ataskaitų klaidas įvairioms įmonėms. Galite sumokėti iki 1500 USD ataskaitų klaidų "Indeed.com", iki 5000 USD "Western Union", 2500 JAV dolerių "Jet.com" ir iki 4,913 JAV dolerių už klaidas "Dropbox".
"Tesla" yra kita "BugCrowd" sąraše esanti bendrovė, o jūs galite uždirbti iki 10 000 JAV dolerių, kad surastumėte įmonės klaidas. Bounties pradedamas nuo 25 dolerių už nedideles klaidas, tačiau jame pateikiamas išsamus sąrašas, kuriame pateikiama, kiek galite uždirbti už skirtingų tipų ataskaitų teikimą. SQL klaidos, "komandų injekcija" ir "vertikalios privilegijos eskalavimas" komanda aukščiausios garbės.
"Tesla" taip pat moka už tai, kad rastų jautrią duomenų apimtį, saugumo klaidingą konfigūraciją ir daugybę kitų dalykų. Žinoma, turite laikytis visų taisyklių ir atsakingų atskleidimo gairių, kad gautumėte mokėjimą (ir likite be rūpesčių).
Šios gairės apima pakankamai informacijos teikimą, kad įmonė galėtų atkartoti klaidą, o ne viešai atskleisti informaciją, o ne įsiskverbti į privačią informaciją, o ne būti destruktyvus įsilaužėlis.
Visą darbo laiką
Jei ieškote dieninio koncerto, "BugCrowd" yra samdomas. Nuo šio rašymo atviros pozicijos yra produkto kūrėjas, vyresnysis programinės įrangos inžinierius, pardavimų inžinierius, vyresnysis programinės įrangos saugumo inžinierius ir klientų sėkmės specialistas.
Vyresnieji programinės įrangos inžinieriai iki 180 000 dolerių, pridėjus iki 2% akcinio kapitalo bendrovei. Jei turite įgūdžių, tai gali būti jums pelningas darbas.
"Hacker One"
"Hacker One" yra dar viena problemų sprendimo svetainė, kuri bendradarbiauja su geriausiomis įmonėmis ir mokslo darbuotojais, norėdama atskleisti saugumo problemas, kol jie tampa problema.
"HackerOne" įsilaužėliai gavo 3,48 mln. Dolerių daugiau nei 10,5 tūkst. Klaidų, kurias jie atrado. CNBC pranešimai.
Norėdami išbandyti savo rankas dirbti su šia komanda, įsteigti paskyrą su kompanija, pasirinkti programą ir pradėti.
"HackerOne" dirba su įvairiomis įmonėmis, įskaitant "Dropbox", "OwnCloud", "Coursera" ir daugelį kitų. Nors jie nerodo didžiausių sugebėjimų, jie sudaro minimalų sąrašą, įskaitant $ 216 už klaidą iš DropBox.
Visą darbo dieną
Taip pat galite kreiptis dėl bendro darbo su visu etatu. Nuo šio rašymo jis samdo programinės įrangos inžinierius, produktų kūrėjus ir kitus.
"Facebook" klaidų programa
"Facebook" užmaskuoja didelius pinigus žmonėms, kurie atranda savo klaidas. Reginaldo Silva uždirbo 33 500 JAV dolerių už vieną "Facebook" programinės įrangos klaidą.
Nuo tada, kai jie pradėjo savo klaidų laimėtojų programą, "Facebook" sumokėjo daugiau nei 3 mln. JAV dolerių. 2014 m. Ji išplatino 1,3 mln. Dolerių 321 mokslininkams visame pasaulyje. Vidutinis 2014 m. Atlygis siekė 1788 JAV dolerių.
Jei esate pirmasis, kad surastumėte klaidą (įskaitant kitų "Facebook" produktų ir įsigijimų klaidas, įskaitant "Instagram", "Parse", "Onavo", "Oculus", "Moves" ir "OSQuery"), jūs gausite ne mažiau kaip 500 atlygių.
Norėdami pranešti apie pažeidžiamumą, naudojate "Facebook" formą ir pateikite komandai pakankamai informacijos, kad galėtumėte atkurti klaidą. Negalite bendrauti su kitomis paskyromis be sąskaitos savininko sutikimo, ir jūs turite būti pirmasis asmuo, kuris dalijasi informacija apie klaidą. "Facebook" skiria tik vieną pelną už klaidą.
"Maksimalus atlygis nėra: kiekviena klaida apdovanojama apdovanojimu, atsižvelgiant į jo sunkumą ir kūrybiškumą", - sakoma svetainėje.
Norėdami sužinoti daugiau apie klaidų pranešimo taisykles ir procedūras, patikrinkite jų skirtą "baltos kepurės įsilaužėlių" puslapį.
Jūsų posūkis: Ar turite įgūdžių, kad galėtumėte užsidirbti pinigų kaip baltos kepurės hacker?
Kristenas Pope yra nepriklausomas rašytojas ir redaktorius Jackson Hole, Vajomingas.
Populiarios Žinutės
Norite sutaupyti 30% savo maisto produktų biudžete? Pažiūrėkite šią internetinių ūkininkų rinką
Ar neturite "Amazon Prime"? Gaukite nemokamą pristatymą naudodami šiuos 7 "Smart Buys"
Mėgaukitės nemokamu prekių įsigijimu: šios valstybės rugpjūčio mėnesį siūlo mokestines atostogas
20 įdomių būdų eiti lobių medžioklę savo namuose ir kaimynystėje
Scott Walker moka 27% palūkanų už jo kreditinę kortelę. Štai kaip jis galėtų ją ištaisyti
Rašyti Komentarą