Найти в Дзене
Вперед! ни шагу назад.
17 подписчиков

Как заработать на "Хакинге"

3
2 мин
Долгие годы слово «Хакер» имело негативный окрас. Но сегодня все большую популярность и уважение получают «белые шляпы» — программисты, которые ищут бреши в системах безопасности на безвозмездной основе или за фиксированную плату. В начале тысячелетия крупные компании и правительственные организации поняли, что с хакерами надо не воевать, а сотрудничать. Пусть это не полностью исключает атаки, но сильно снижает их количество. Вознаграждения зависят от размера компании и уровня её безопасности. Вот несколько примеров: Tesla готовы заплатить 10 000 $ каждому, кто найдет брешь в их безопасности. Вознаграждения Pinterest стартуют с 50 $, верхняя граница — 1500 $. Предел разового заработка при взломе DropBox — чуть меньше 5000 $. Facebook имеет фиксированный тариф за баг — 500 $. Однако многие компании просто не могут заложить такие расходы на безопасность, поэтому приходится обращаться не к опытным хакерам, а к простым пользователям. Происходит это при помощи специальных платформ. О том, ч

Долгие годы слово «Хакер» имело негативный окрас. Но сегодня все большую популярность и уважение получают «белые шляпы» — программисты, которые ищут бреши в системах безопасности на безвозмездной основе или за фиксированную плату.

В начале тысячелетия крупные компании и правительственные организации поняли, что с хакерами надо не воевать, а сотрудничать. Пусть это не полностью исключает атаки, но сильно снижает их количество. Вознаграждения зависят от размера компании и уровня её безопасности. Вот несколько примеров:

Tesla готовы заплатить 10 000 $ каждому, кто найдет брешь в их безопасности.

Вознаграждения Pinterest стартуют с 50 $, верхняя граница — 1500 $.

Предел разового заработка при взломе DropBox — чуть меньше 5000 $.

Facebook имеет фиксированный тариф за баг — 500 $.

Однако многие компании просто не могут заложить такие расходы на безопасность, поэтому приходится обращаться не к опытным хакерам, а к простым пользователям. Происходит это при помощи специальных платформ. О том, что это за платформы и какой величины рыбы там обитают, поговорим далее.

Bugcrowd

Одна из крупнейших платформ для легального взлома. На данный момент на ней зарегистрировано более 22 тысяч хакеров. Сумма выплат превысила 1 млн долларов.

Известные клиенты: Microsoft, Western Union, Tumblr, MasterCard, Pinterest.

Как работает: регистрируетесь, заходите на страницу программы, знакомитесь с условиями, ломаете систему, пишете отчет, получаете перевод в следующую среду.

Synack

Первая из подобных платформ. Отличается серьёзным подходом к подбору хакеров: необходимо зарегистрироваться, отправить резюме, пройти тесты и интервью. Среди особенностей — факт единовременной выплаты в размере 30 тысяч долларов.

Известные клиенты: Министерство обороны и Налоговое управление США.

Как работает: после того, как вы запишитесь в Red Team, задания будут приходить автоматически. Выплаты в течение 24 часов.

HackerOne

HackerOne известна благодаря самому большому количеству вознаграждений. На данный момент сумма почти достигла 20 миллионов долларов. Ломать придётся API, IoT-системы, приложения для iOS и Android.

Известные клиенты: Uber, Yahoo, Starbucks, Adobe, Snapchat, Министерство обороны США.

Как работает: регистрируетесь, подписываетесь на задание, находите баг, отправляете отчёт, максимум через 7 дней получаете вознаграждение через PayPal.

Cobalt

Молодая платформа для небольших компаний. Больших выплат здесь нет, фиксированная вилка — 100-1000 долларов.

Известные клиенты: Weebly, Wix, Nexmo.

Как работает: регистрируетесь в качестве тестера. После выполнения задания необходимо отправить отчёт установленной формы и ожидать оплаты до 30 дней. Деньги вы получите через PayPal или криптовалютой.