В интернете на данный момент миллионы сайтов, от простейших визиток до крупнейших сервисов мира. Так уж вышло, что программисты не сверхлюди и при написании кода иногда допускают ошибки, чем частенько пользуются злоумышленники. Именно поэтому крупные и не очень компании, платят хакерам за нахождение багов в их проектах.
Программы по поиску уязвимостей называются Bug Bounty. Для белых хакеров существуют две крупные площадки - это hackerone.com и bugcrowd.com Здесь можно найти список проектов, которые вознаграждают за свои ошибки. За баги платят не только сайты, данная практика также распространяется на игры, мобильные/десктопные/серверные приложения и различные языки программирования.
За какие ошибки платят?
Естественно, это не орфографические ошибки. В основном большинство проектов платят за различные утечки персональных данных, обходы выставленных ограничений, выполнение произвольного кода на их проектах и всё этому подобное. В общем-то за всё то, что хоть как-то отрицательно может повлиять на их репутацию.
На этом могут заработать только программисты?
Как показывает практика - нет. На профильных сайтах можно прочитать статьи, в которых рассказывается о случайном нахождении какой-то уязвимости пользователями. Где-то не закрыли доступ до конца, где-то не до конца реализовали фильтрацию поступающих от клиента данных, где-то поломалась система ролей.
Также в данной сфере есть люди, зарабатывающие в месяц по несколько тысяч долларов и по их рассказам они ни дня не писали кода, верить им или нет решайте сами. Понятное дело, что они не без знаний вошли в данную сферу, они все в какой-то мере крутились в IT. Как минимум нужно понимать как работает то или иное приложение.
Естественно практически никто раскрывает все свои секреты и методы получения доступа к чему либо. Те кто живет только средствами с поиска багов постоянно нарабатывают базу и используют софт для различных проверок.
Законно ли это?
Законно, если у сайта есть программа Bug Bounty и если человек не эксплуатирует найденную уязвимость. Периодически в интернете всплывает информация о том, что некоторые компании (в том числе и крупные) отказывают в вознаграждении именно по причине злоупотребления найденной проблемой.
Что можно почитать по данной теме?
Занимаясь этим на протяжении 1,5 года, я писал отчеты компаниям только по тем багам, которые знал из своей работы программистом. Но относительно недавно прикупил себе книжку, она называется: Kali Linux тестирование на проникновение и безопасность. Книгу брал в бумажном варианте на заказ напрямую из издания, но есть и электронная версия, стоит дешевле.
В ней рассказывается об операционной системе kali linux, в которой предустановлен различный софт для поиска и эксплуатации уязвимостей. Помимо этого, вы можете прочитать много теории о том, как происходит взлом и что этому предшествует. Если же вам интересна непосредственно практика, можно установить kali на виртуальную машину под windows, описание многих утилит в книге присутствует.
В данной сборке ОС вы сможете без проблем найти нужный софт для реализации своих потребностей. Каждая из утилит разделена по категориям, что позволяет быстро себя найти.
Также много новой информации можно получить из уже отправленных отчетов, которые ушли в открытый доступ. На hackeone.com вы можете поискать публичные отчеты и прочитать в чем была проблема, как её воспроизвести.