מתחשק לך לעזאזל עם פריצה לאתרים כדי לקבל תשלום? Reddit פרסמה שפע של באגים שכל אחד יכול לקפוץ אליו, ואתה יכול להרוויח עד 10,000 $ על מציאת פגיעות.

תוכנית ה- Bug Bounty של Reddit עבור האקרים אתיים

מנהל בשם Securimancer הודיע ​​על כך Reddit Security subreddit. ל- Reddit כבר הייתה תוכנית ריבוי באגים, שעבדה יד ביד עם HackerOne כדי למצוא פגמים בקידוד האתר. HackerOne הוא כלי נהדר עבור האקרים אתיים להתפרנס ממה שהם עושים הכי טוב.

קָשׁוּר: איך להתפרנס כהאקר אתי

עם זאת, כבר שלוש שנים, תוכנית הכמויות של Reddit bounty הייתה פרטית. פירוש הדבר שרק האקרים שהוזמנו יכלו לתבוע שכר כאשר הם מצאו נצל.

כעת, Reddit רוצה להרחיב את היקף האופן שבו אנשים מוצאים, מדווחים ומקבלים תשלום עבור באגים. לשם כך, החברה החליטה לפתוח את תוכנית שפע התקלות שלה לכולם לנסות.

אתה יכול לראות את כל הפרטים ב- דף HackerOne Reddit. בזמן כתיבת שורות אלה, מציאת ניצול בעדיפות נמוכה תרוויח לך 100 דולר. מחיר ברמה בינונית הוא 500 דולר, וניצול בעדיפות גבוהה יקנה לך 5,000 דולר. לבסוף, באג ברמה קריטית יביא לך 10,000 דולר.

מדוע Reddit משלם להאקרים לפרוץ אותם?

instagram viewer

זה אולי נראה מוזר שאתר משלם לאנשים כל כך הרבה כדי לפרוץ למערכות שלהם. זה נשמע בערך כמו בנק שמשלם לשודדים כדי לגנוב מהם כסף.

עם זאת, הרעיון הגיוני הרבה יותר בפועל. הדרך היחידה בה חברה יכולה להבטיח במאת האחוזים שהמערכות שלה יהיו בטוחות מפני האקרים היא להעביר אליה האקרים.

קָשׁוּר: לצוותי מיקרוסופט יש כעת תוכנית Bug Bounty משלה

כמובן שההאקרים שמטפלים בשפע החרקים האלה הם לא כמו הפושעים המוצלים, בעלי הברדס ההוליוודית, שאתה רואה בסרטים. אנשים אלה משתמשים בכישרונות שלהם כדי לעזור לחברות להגן על עצמם מפני סוכנים זדוניים, והם לעולם לא ישתמשו בכישוריהם כדי להפריע לאתר או למשתמשים בו.

ככזה, תשלום להאקרים על מנת למצוא פגמים באופן מבוקר וחוקי הוא הדרך הטובה ביותר עבור חברה להבטיח את אבטחת הסייבר שלה מהשורה הראשונה. אם לא היו משלמים, האקרים יצטרכו למצוא דרכים אחרות לנצל את כישוריהם בצורה טובה; אולי כאלה שהם פחות חוקיים.

הגנה על Reddit מפני האקרים, על ידי האקרים

הדרך הטובה ביותר לבחון הגנה היא להעמיד את הדבר האמיתי נגדה, והאקרים אתיים מתאימים לחלוטין להצעת החוק. ל- Reddit יש עכשיו לוח שפע ציבורי משלהם, אז למה לא לתת לו סדק אם אתה טיפה בפריצה?

Reddit צריכה להיות מאובטחת, מכיוון שהאתר רואה 52 מיליון מבקרים מדי יום. עם זאת, נתון זה עדיין מאחור אתרי אינטרנט אחרים, כמו 187 מיליון של טוויטר.

אשראי תמונה: Adil Graphics /Shutterstock.com

אימייל
Reddit חושפת את מספר המשתמשים היומי שלה... וזה די קטן

מספר המשתמשים היומי של Reddit קטן בהשוואה לענקים חברתיים אחרים, אבל זה לא אומר שהוא לא גדל.

קרא הבא

נושאים קשורים
  • בִּטָחוֹן
  • חדשות טק
  • רדיט
  • באג באונטי
על הסופר
סיימון באט (523 מאמרים פורסמו)

בוגר תואר ראשון במדעי המחשב עם תשוקה עמוקה לכל האבטחה. לאחר שעבד בסטודיו למשחקי אינדי, הוא מצא את תשוקתו לכתיבה והחליט להשתמש בערכת המיומנויות שלו כדי לכתוב על כל הדברים הטכנולוגיים.

עוד מאת סיימון באט

הירשם לניוזלטר שלנו

הצטרף לניוזלטר שלנו לקבלת טיפים טכניים, ביקורות, ספרים אלקטרוניים בחינם ומבצעים בלעדיים!

צעד אחד נוסף !!!

אנא אשר את כתובת הדוא"ל שלך בדוא"ל ששלחנו לך זה עתה.

.