Chcete si vyzkoušet vloupání do webů, abyste dostali zaplaceno? Reddit zveřejnil odměnu za chybu, na kterou může kdokoli naskočit, a vy můžete vydělat až 10 000 $ za nalezení zranitelnosti.
Program Reddit Bug Bounty pro etické hackery
Správce jménem Securimancer učinil oznámení dne subreddit Reddit Security. Reddit již měl program odměn za chyby, který pracoval ruku v ruce s HackerOne, aby pomohl najít chyby v kódování webových stránek. HackerOne je fantastický nástroj pro etické hackery, aby se uživili tím, co dělají nejlépe.
Příbuzný: Jak si vydělávat na živobytí jako etický hacker
Již tři roky byl program odměn za chyby Reddit soukromý. To znamenalo, že pouze pozvaní hackeři mohli získat odměnu, když našli exploit.
Nyní chce Reddit rozšířit rozsah toho, jak lidé vyhledávají, hlásí a dostávají platby za chyby. Za tímto účelem se společnost rozhodla otevřít svůj program odměn za chyby, který mohou všichni vyzkoušet.
Můžete vidět všechny podrobnosti na HackerOne Reddit stránka. V době psaní tohoto článku vám nalezení zneužití s nízkou prioritou vynese 100 $. Střední úroveň je 500 $ a exploit s vysokou prioritou vám dá 5 000 $. A konečně, chyba na kritické úrovni vám dá 10 000 $.
Proč Reddit platí hackerům, aby je hackli?
Může se zdát divné, že webová stránka platí lidem tolik, aby pronikly do jejich systémů. Zní to jako by banka platila lupičům, aby jim ukradli peníze.
Tato myšlenka má však v praxi mnohem větší smysl. Jediným způsobem, jak společnost může na 100 procent zajistit, aby její systémy byly chráněny před hackery, je nasměrovat na ně hackery.
Příbuzný: Microsoft Teams má nyní svůj vlastní program Bug Bounty
Samozřejmě, hackeři, kteří používají tyto odměny za chyby, nejsou jako stinní zločinci s kapucí v hollywoodském stylu, které vidíte ve filmech. Tito lidé využívají svůj talent, aby pomohli společnostem chránit se před škodlivými agenty, a nikdy nepoužijí své schopnosti k tomu, aby skutečně bránily webu nebo jeho uživatelům.
Platba hackerům za kontrolované a legální hledání nedostatků je tedy nejlepším způsobem, jak společnost zajistit špičkovou kybernetickou bezpečnost. Pokud by nevyplatili, hackeři by museli hledat jiné způsoby, jak své dovednosti dobře využít; možná takové, které jsou méně než legální.
Ochrana Redditu před hackery hackery
Nejlepší způsob, jak otestovat obranu, je postavit proti ní skutečnou věc a etičtí hackeři dokonale zapadají do zákona. Reddit má nyní svou vlastní veřejnou bug bounty desku, tak proč mu nedat trhlinu, pokud jste hackerem?
Reddit musí být bezpečný, protože web denně vidí 52 milionů návštěvníků. Toto číslo však stále zaostává za jinými weby, jako je 187 milionů Twitteru.
Image Credit: Adil Graphics /Shutterstock.com
Denní počet uživatelů Redditu je ve srovnání s jinými sociálními giganty malý, ale to neznamená, že neroste.
Přečtěte si další
- Bezpečnostní
- Tech News
- Bug Bounty
Absolvent Computer Science BSc s hlubokou vášní pro bezpečnost všech věcí. Poté, co pracoval pro nezávislé herní studio, zjistil, že má vášeň pro psaní, a rozhodl se použít svou sadu dovedností k psaní o všem technickém.
Přihlaste se k odběru našeho zpravodaje
Připojte se k našemu zpravodaji s technickými tipy, recenzemi, bezplatnými elektronickými knihami a exkluzivními nabídkami!
Ještě jeden krok…!
V e-mailu, který jsme vám právě poslali, potvrďte svou e-mailovou adresu.