Har du lyst til dig selv en skidt hånd ved at bryde ind på websteder for at få betalt? Reddit har offentliggjort en bugpremie, som alle kan hoppe på, og du kan tjene op til $ 10.000 for at finde en sårbarhed.
Reddits Bug Bounty-program til etiske hackere
En administrator kaldet Securimancer afgav meddelelsen den Reddit Security subreddit. Reddit havde allerede et bug-bounty-program, der arbejdede hånd i hånd med HackerOne for at hjælpe med at finde fejl i websteds kodning. HackerOne er et fantastisk værktøj for etiske hackere til at leve af at gøre det, de gør bedst.
Relaterede: Sådan tjener du penge som en etisk hacker
I tre år nu var Reddit bug bounty-programmet imidlertid privat. Det betød, at kun inviterede hackere kunne kræve dusør, når de fandt en udnyttelse.
Nu ønsker Reddit at udvide omfanget af, hvordan folk finder, rapporterer og får betalt for bugs. For at gøre dette har virksomheden besluttet at åbne sit bug bounty-program for alle at prøve.
Du kan se alle detaljer på HackerOne Reddit-side
. På tidspunktet for skrivningen vil du tjene $ 100 ved at finde en udnyttelse med lav prioritet. En mellemniveau er $ 500, og en højprioritetsudnyttelse giver dig $ 5.000. Endelig giver en kritisk niveau fejl dig $ 10.000.Hvorfor betaler Reddit hackere for at hacke dem?
Det kan virke underligt, at et websted betaler folk så meget for at bryde ind i deres systemer. Det lyder som en bank, der betaler røvere for at stjæle penge fra dem.
Imidlertid giver ideen meget mere mening i praksis. Den eneste måde et firma 100 procent kan sikre, at dets systemer er sikre fra hackere, er at sicke hackere på det.
Relaterede: Microsoft Teams har nu sit eget Bug Bounty-program
Selvfølgelig er hackerne, der går efter disse bug-bounties, ikke som de skyggefulde, hætteklædte, Hollywood-lignende kriminelle, du ser i filmene. Disse mennesker bruger deres talenter til at hjælpe virksomheder med at beskytte sig mod ondsindede agenter, og de bruger aldrig deres færdigheder til faktisk at hæmme webstedet eller dets brugere.
Som sådan er det bedst at betale hackere for at finde fejl på en kontrolleret og lovlig måde for en virksomhed at sikre, at dens cybersikkerhed er førsteklasses. Hvis de ikke betalte ud, ville hackere være nødt til at finde andre måder at udnytte deres færdigheder godt på; måske dem, der er mindre end lovlige.
Beskyttelse af Reddit fra hackere, af hackere
Den bedste måde at teste et forsvar på er at sætte den rigtige ting imod det, og etiske hackere passer perfekt til regningen. Reddit har nu sit eget offentlige bug bounty board, så hvorfor ikke give det en knæk, hvis du er en dab hånd til hacking?
Reddit skal være sikker, da webstedet ser 52 millioner daglige besøgende. Imidlertid ligger tallet stadig bagud på andre websteder, som Twitters 187 millioner.
Billedkredit: Adil Graphics /Shutterstock.com
Reddits daglige antal brugere er lille sammenlignet med andre sociale giganter, men det betyder ikke, at det ikke vokser.
Læs Næste
- Sikkerhed
- Tekniske nyheder
- Bug Bounty
En bacheloruddannelse i datalogi med en dyb lidenskab for al sikkerhed. Efter at have arbejdet i et indie-spilstudie fandt han sin lidenskab for skrivning og besluttede at bruge sit dygtighedssæt til at skrive om alt det tekniske.
Abonner på vores nyhedsbrev
Deltag i vores nyhedsbrev for tekniske tip, anmeldelser, gratis e-bøger og eksklusive tilbud!
Et trin mere !!!
Bekræft din e-mail-adresse i den e-mail, vi lige har sendt dig.