Недавно у нас на канале была статья - "Профессия пентестер или как стать белым хакером, чтобы легально взламывать сайты крупнейших компаний, да еще и зарабатывать на этом". В ней мы рассказали об очень интересной профессии пентестера (хакера), который работает на законных основаниях.
А сегодня хотим рассказать о платформе "HackerOne" которая позволяет любому человеку владеющему навыками взлома сайтов вполне легально заниматься этим противозаконным делом, да еще и зарабатывать на этом.
Поэтому, если вас всегда влекло к пороку😊 (взлому чужого), то можете использовать любую из представленных в этой статье Bug Bounty площадок для удовлетворения своих профессиональных потребностей и зарабатывания на этом интересном деле дополнительных денег.
Что из себя представляет платформа HackerOne
Смотрим Википедию:
"HackerOne" — это американская компания, разоблачающая уязвимости, базируется в Сан-Франциско, штат Калифорния. Компания создала bug bounty платформу, соединяющую бизнес и исследователей безопасности.
Компания имеет дополнительный офис, расположенный в городе Гронинген (Нидерланды), где ведётся основная часть разработки. Она предоставляет свои услуги для таких компаний, как Твиттер, Slack, Adobe,Yahoo, LinkedIn, ВКонтакте и другие. HackerOne является одной из первых компаний, которая охватила и использовала хакеров в рамках своей бизнес-модели.
Говоря простыми словами, это платформа посредник, на которую обращается крупный и не очень бизнес, которому нужно протестировать свои площадки/сайты/сервисы на предмет взлома.
Хакеры со всего мира могут прийти на "HackerOne" и абсолютно законно начать пытаться искать уязвимости в защите любого из сайтов, представленных на платформе HackerOne.
В случая успеха, если удастся найти уязвимость, владельцы бизнеса (сайта) выплатят хакеру вознаграждение. Таким образом, представители бизнеса тестируют безопасность своих площадок практически в режиме реальной "боевой" обстановки.
Сколько платят? Суммы вознаграждения могут быть абсолютно разными - от нескольких сотен долларов, до нескольких десятков тысяч.
Как хакеру заработать используя HackerOne или аналогичные платформы
Нужно зарегистрироваться на сайте "HackerOne" или других, аналогичных площадках, создать аккаунт и начать работать. Правила пользования площадками Bug Bounty есть на каждом отдельно взятом сайте. Рекомендуется внимательно изучить их перед началом работы.
Вполне естественно, что чтобы работать здесь нужно быть уже состоявшимся и очень талантливым специалистом в области информационной безопасности. Многие хакеры - это настоящие фанаты своего дела, которые думают о нем и днем и ночью.
Для многих главное даже не деньги, а сам процесс! Какие знания нужны, чтобы взламывать чужие сайты:
- Тестирование: методы, типы и виды, желательно уметь работать с разными шаблонами проектирования.
- Нужно уметь разбираться в архитектуре веб-приложений.
- Нужно понимать, как работают протоколы HTTP, DNS, TCP.
- Желательно практиковаться на тренажерах, например, «Hack The Box».
- Нужно постоянно читать дополнительную литературу и изучать открытые отчеты по найденным уязвимостям (они есть на сайте «HackerOne» и его аналогах);
- Желательно развивать нестандартное мышление. Например, при помощи логических тренажеров. Они точно помогут подходить к поиску более внимательно.
Всему этому можно научиться как на онлайн-курсах, так и занимаясь самостоятельно (если вы самородок, например). Хакеров самоучек тоже вполне достаточно.
Зарабатывать белому хакеру можно не только используя возможности "HackerOne". Если вы хорошо себя проявите, есть очень большая вероятность, что компания, уязвимости на сайте которой вы нашли, предложит вам работу напрямую. А зарплаты в сфере кибербезопасности очень приличные!
Ложка дегтя
К сожалению, в настоящий момент владельцы "HackerOne" из-за санкций ввели ограничение на регистрацию хакеров из России и Белоруссии и они официально не могут использовать эту платформу по поиску уязвимостей сайтов для работы.
Но санкции не вечны. Все когда то заканчивается и возвращается на круги своя. Мы верим, что вся эта истерия вокруг России рано или поздно закончится и россияне смогут пользоваться всеми зарубежными платформами как раньше, до санкций.
Скажем вам по секрету))😊, многие пользуются тем же "HackerOne"и сейчас. Русские хакеры не были бы русскими, если бы соблюдали чьи-то там санкции. Как говорится - "отважные герои всегда идут в обход"! Возможности обхода санкций есть. А заработанное можно выводить не только на PayPal, но и на криптокошельки.
На крайний случай есть аналогичные площадки, на которых можно заниматься точно такой-же деятельностью. Аналоги HackerOne - зарубежные платформы:
- Bugcrowd.
- Vulnerability Lab.
- BountyFactory
- Synack.
Находящиеся на территории СНГ (на русском языке):
- Bugbounty.ru (Россия).
- Bugbounty.kz (Казахстан).
- Bugbounty.by (Беларусь).
Яндекс также поделится с вами деньгами, если вы найдете уязвимости в его сервисах и сообщите о них. Выплаты могут быть от 5000 до 750000 рублей.
Подписывайтесь на наш телеграмм, в котором мы публикуем анонсы новых курсов, новости, акции и скидки на обучении более чем 50 российских онлайн-школ и вы всегда будете в курсе того, что происходит на российском рынке онлайн-образования!