目录:
2023 作者: Roger Fisher | [email protected]. 上一次更改: 2023-05-22 23:33
计算机黑客不断发现计算机代码中的漏洞,侵入企业系统和数据库,并造成严重破坏。
您的身份或帐户甚至可能是攻击中的附带损害,例如Target的惨败,导致4,000万人的信用卡和借记卡帐号被窃取或LinkedIn的密码被盗。
而这些违规行为每年使公司平均损失380万美元 根据CNBC报道的Ponemon Institute研究,去年的费用高达350万美元。
为了对抗这些攻击,许多公司向“白帽黑客”提供奖励,他们可以在恶意攻击黑客之前发现漏洞和漏洞 。这可能是一个非常有利可图的行业。 Facebook曾经向一名发现一个漏洞的黑客支付了33,500美元。
据CNBC报道,一个小错误可以支付25美元,但有些发现可以支持五位数的支票。以下是一些资源,可以帮助您使用计算机技能作为一个bug赏金猎人兑现。
BugCrowd
BugCrowd是一个与160多家公司合作以帮助发现其漏洞的平台。查看他们当前的“bug赏金计划”列表。
它提供两种类型的工作。
白帽黑客边工作
如果你不想要一份全职工作,那就做一名白帽子黑客。
你必须善于赚大钱。通常,您注册一个程序并开始搜索错误。 但是在找到它们之前你不会得到报酬 - 你通常必须是第一个这样做的人。
该计划列表概述了您可以为各公司赚取多少报告错误。 您可以在Indeed.com上获得高达1,500美元的报告错误,为Western Union提供高达5,000美元的报告,为Jet.com提供高达2,500美元的报告错误,为Dropbox提供高达4,913美元的错误报告。
特斯拉是BugCrowd列表中的另一家公司,您可以赚取高达10,000美元的公司错误。对于小错误,赏金开始于25美元,但它有一个完整的列表,概述了报告不同类型可以获得多少收益。 SQL错误,“命令注入”和“垂直权限升级”命令获得最高奖励。
特斯拉还为寻找敏感数据暴露,安全性错误配置和许多其他项目付费。当然,您必须遵守所有规则和负责任的披露指南才能获得报酬(并避免麻烦)。
这些指南包括提供足够的信息,以便公司可以复制错误,而不是公开披露信息,不钻研隐私信息而不是破坏性的黑客。
全职职业
如果您正在寻找全职演出,BugCrowd正在招聘。在撰写本文时,开放职位包括产品设计师,高级软件工程师,销售工程师,高级应用安全工程师和客户成功专家。
高级软件工程师 最高$ 180,000 ,加上公司最高2%的股权。如果你掌握了这些技能,这对你来说可能是一项有利可图的工作。
黑客一号
Hacker One是另一个发现错误的网站,它与顶级公司和研究人员合作,在问题成为问题之前披露安全问题。
据CNBC报道,HackerOne黑客已经收到了他们发现的超过10,500个漏洞的奖金348万美元。
要尝试与该团队合作,请与公司建立一个帐户,选择一个程序并开始使用。
HackerOne与各种公司合作,包括Dropbox,ownCloud,Coursera等等。虽然他们没有列出最大奖励,但他们确实列出了最低限度,包括来自DropBox的每个错误216美元。
全职工作
您也可以向公司申请全职工作。在撰写本文时,它正在招聘软件工程师,产品设计师和其他人。
Facebook Bug计划
Facebook为那些发现自己的错误的人提供大笔现金。 雷吉纳尔多席尔瓦 赚了33,500美元 用于发现Facebook软件中的单个错误。
自从他们开始他们的bug赏金计划以来,Facebook已经支付了超过300万美元的赏金。 2014年,它向全球321名研究人员发放了130万美元。 2014年平均奖励为1,788美元。
如果您是第一个发现错误(包括其他Facebook产品和收购的错误,包括Instagram,Parse,Onavo,Oculus,Moves和OSQuery),您将有资格获得至少500美元的奖励。
要报告漏洞,您可以使用Facebook的表单并为团队提供足够的信息以便能够重现该漏洞。未经帐户所有者同意,您无法与其他帐户进行互动,您必须是第一个分享有关该错误信息的人。 Facebook每个bug只奖励一个赏金。
“没有最大的奖励:每个bug都根据其严重性和创造性获得奖励,”该网站说。
要了解有关报告错误的规则和程序的更多信息,请查看专门的“白帽黑客”页面。
轮到你了:你是否有作为白帽黑客赚钱的技能?
克里斯汀·波普是怀俄明州杰克逊霍尔的自由撰稿人和编辑。
