有計算機技能?善用你的力量 - 並獲得報酬

有計算機技能?善用你的力量 - 並獲得報酬

計算機黑客不斷發現計算機代碼中的漏洞,侵入企業系統和數據庫,並造成嚴重破壞。

您的身份或帳戶甚至可能是攻擊中的附帶損害,例如Target的慘敗,導致4,000萬人的信用卡和借記卡帳號被竊取或LinkedIn的密碼被盜。

而這些違規行為每年使公司平均損失380萬美元根據CNBC報導的Ponemon Institute研究,去年的費用高達350萬美元。

為了對抗這些攻擊,許多公司向“白帽黑客”提供獎勵,他們可以在惡意攻擊黑客之前發現漏洞和漏洞。這可能是一個非常有利可圖的行業。 Facebook曾經向一名發現一個漏洞的黑客支付了33,500美元。

據CNBC報導,一個小錯誤可以支付25美元,但有些發現可以支持五位數的支票。以下是一些資源,可以幫助您使用計算機技能作為一個bug賞金獵人兌現。

BugCrowd

BugCrowd是一個與160多家公司合作以幫助發現其漏洞的平台。查看他們當前的“bug賞金計劃”列表。

它提供兩種類型的工作。

白帽黑客邊工作

如果你不想要一份全職工作,那就做一名白帽子黑客。

你必須善於賺大錢。通常,您註冊一個程序並開始搜索錯誤。 但是在找到它們之前你不會得到報酬 - 你通常必須是第一個這樣做的人。

該計劃列表概述了您可以為各公司賺取多少報告錯誤。 您可以在Indeed.com上獲得高達1,500美元的報告錯誤,為Western Union提供高達5,000美元的報告,為Jet.com提供高達2,500美元的報告錯誤,為Dropbox提供高達4,913美元的錯誤報告。

特斯拉是BugCrowd列表中的另一家公司,您可以賺取高達10,000美元的公司錯誤。對於小錯誤,賞金開始於25美元,但它有一個完整的列表,概述了報告不同類型可以獲得多少收益。 SQL錯誤,“命令注入”和“垂直權限升級”命令獲得最高獎勵。

特斯拉還為尋找敏感數據暴露,安全性錯誤配置和許多其他項目付費。當然,您必須遵守所有規則和負責任的披露指南才能獲得報酬(並避免麻煩)。

這些指南包括提供足夠的信息,以便公司可以復制錯誤,而不是公開披露信息,不鑽研隱私信息而不是破壞性的黑客。

全職職業

如果您正在尋找全職演出,BugCrowd正在招聘。在撰寫本文時,開放職位包括產品設計師,高級軟件工程師,銷售工程師,高級應用安全工程師和客戶成功專家。

高級軟件工程師 最高$ 180,000,加上公司最高2%的股權。如果你掌握了這些技能,這對你來說可能是一項有利可圖的工作。

黑客一號

Hacker One是另一個發現錯誤的網站,它與頂級公司和研究人員合作,在問題成為問題之前披露安全問題。

據CNBC報導,HackerOne黑客已經收到了他們發現的超過10,500個漏洞的獎金348萬美元。

要嘗試與該團隊合作,請與公司建立一個帳戶,選擇一個程序並開始使用。

HackerOne與各種公司合作,包括Dropbox,ownCloud,Coursera等等。雖然他們沒有列出最大獎勵,但他們確實列出了最低限度,包括來自DropBox的每個錯誤216美元。

全職工作

您也可以向公司申請全職工作。在撰寫本文時,它正在招聘軟件工程師,產品設計師和其他人。

Facebook Bug計劃

Facebook為那些發現自己的錯誤的人提供大筆現金。 雷吉納爾多席爾瓦 賺了33,500美元 用於發現Facebook軟件中的單個錯誤。

自從他們開始他們的bug賞金計劃以來,Facebook已經支付了超過300萬美元的賞金。 2014年,它向全球321名研究人員發放了130萬美元。 2014年平均獎勵為1,788美元。

如果您是第一個發現錯誤(包括其他Facebook產品和收購的錯誤,包括Instagram,Parse,Onavo,Oculus,Moves和OSQuery),您將有資格獲得至少500美元的獎勵。

要報告漏洞,您可以使用Facebook的表單並為團隊提供足夠的信息以便能夠重現該漏洞。未經帳戶所有者同意,您無法與其他帳戶進行互動,您必須是第一個分享有關該錯誤信息的人。 Facebook每個bug只獎勵一個賞金。

“沒有最大的獎勵:每個bug都根據其嚴重性和創造性獲得獎勵,”該網站說。

要了解有關報告錯誤的規則和程序的更多信息,請查看專門的“白帽黑客”頁面。

輪到你了:你是否有作為白帽黑客賺錢的技能?

克里斯汀·波普是懷俄明州傑克遜霍爾的自由撰稿人和編輯。

發表您的評論