Комп'ютерні хакери постійно знаходять вразливі місця в комп'ютерних кодах, впадають у корпоративні системи та бази даних і породжують хаос.
Ваша особа чи обліковий запис, можливо, навіть постраждали під час нападу, як-от фіаско Target, що призвело до крадіжки номерів кредитних та дебетових рахунків у 40 мільйонів людей або крадіжці паролів у LinkedIn.
І ці порушення значно коштують компаніям в середньому 3,8 мільйонів доларів на рік, згідно з дослідженням Ponemon Institute, яке повідомляє CNBC, з $ 3.5 мільйонів в минулому році.
Щоб боротися з цими атаками, багато компаній пропонують гарячки для "білих шапки-хакерів", які можуть виявити слабкі місця та вразливості перед хакками-хазяями. І це може бути дуже прибутковою галуззю. Одного разу, коли заплатив 33 500 доларів США, хакерові, який знайшов єдину помилку.
Невелика помилка може заплатити лише 25 доларів, але деякі відкриття чистої п'ятизначної перевірки, повідомляє CNBC. Нижче наведено кілька ресурсів, які допоможуть вам використовувати свої навички роботи з комп'ютером, щоб заробити гроші як мисливець за головами помилок.
BugCrowd
BugCrowd - це платформа, в якій партнери з більш ніж 160 компаніями допомагають знайти свої вразливі місця. Перегляньте цей список своїх поточних програм "Bug Bounty".
Він пропонує два види робіт.
Біла капелюх хакерська робота
Якщо ви не хочете працювати повний робочий день, працюйте бічний концерт, як хакер з білим шапкою.
Вам доведеться бути хорошим, щоб зробити великі гроші. Як правило, ви реєструєте програму та починаєте пошук помилок. Але ви не платите, поки не знайдете їх - і ви, як правило, повинні бути першими, хто це зробить.
Список програм описує, наскільки ви можете отримувати звіти про помилки для різних компаній. Ви можете сплачувати до $ 1,500 звітних помилок на Indeed.com, до $ 5000 за Western Union, $ 2,500 для Jet.com і до $ 4,913 за помилки в Dropbox.
Тесла є іншою компанією в списку BugCrowd, і ви можете заробити до 10 000 доларів за пошук помилок компанії. Призові місця починаються від 25 доларів за незначні помилки, але у ньому є повний перелік, який описує, скільки ви можете заробити для звітування різних типів. SQL помилки, "команда ін'єкції" і "вертикальні привілеї ескалації" команди найвищий щедрості.
Tesla також платить за пошук чутливого доступу до даних, неправильної конфігурації безпеки та безлічі інших елементів. Звичайно, ви повинні дотримуватися всіх правил та відповідальних інструкцій щодо розкриття інформації, щоб отримувати платні (і залишатися поза проблем).
Ці рекомендації включають в себе надання достатньої інформації, щоб компанія могла відтворити помилку, а не публікувати інформацію, не вдаючись до приватної інформації, а не бути руйнівним хакером.
Повна зайнятість
Якщо ви шукаєте концерт для повного дня, BugCrowd приймає роботу. На момент написання цієї статті відкриті позиції включають розробника продукту, старшого програмного інженера, інженера з продажу, старшого інженера з безпеки програмного забезпечення та фахівця з успіху клієнтів.
Старші програмні інженери роблять до 180 000 доларів, плюс до 2% акцій компанії. Якщо у вас є навички, це може бути прибутковою роботою для вас.
Хакер Один
Hacker One - це ще один сайт для виявлення помилок, який працює з провідними компаніями та дослідниками, щоб розкрити проблеми безпеки, перш ніж вони стануть проблемою.
HackerOne хакери отримали 3,48 мільйони доларів у виграші за більш ніж 10500 помилок, які вони виявили, передає CNBC.
Щоб спробувати свою руку на роботу з цією командою, налаштуйте обліковий запис у компанії, виберіть програму та розпочніть.
HackerOne працює з різними компаніями, включаючи Dropbox, OwnCloud, Coursera та багато інших. Хоча вони не вказують максимум щастя, вони складають мінімум, у тому числі 216 доларів за помилку з DropBox.
Повний робочий день
Ви також можете подати заявку на роботу в повний робочий день у компанії. На момент написання, це наймання програмних інженерів, дизайнерів продукції та інших.
Програма помилок в Facebook
Facebook виділяє великі гроші для людей, які знаходять свої помилки. Реджинальдо Сільва заробив 33 500 доларів для виявлення однієї помилки в програмному забезпеченні Facebook.
Оскільки вони почали свою програму bounty bounty, Facebook заплатив більше 3 мільйонів доларів. У 2014 році вона випустила 1,3 мільйона доларів на 321 дослідника по всьому світу. Середня винагорода на 2014 рік склала 1788 доларів США.
Якщо ви першим знайдете помилку (включаючи помилки інших продуктів і придбань в Facebook, зокрема Instagram, Parse, Onavo, Oculus, Moves та OSQuery), ви матимете право отримати мінімальну винагороду в розмірі 500 доларів США.
Щоб повідомити про уразливості, ви використовуєте форму Facebook та надайте команді достатньо інформації для відтворення помилки. Ви не можете взаємодіяти з іншими обліковими записами без згоди власника облікового запису, і ви повинні бути першою особою, яка ділиться інформацією про помилку. Facebook лише нагороджує одну винагороду за помилку.
"Немає максимальної нагороди: кожна помилка нагороджується винагородою, виходячи з її серйозності та творчості", - говорить веб-сайт.
Щоб дізнатись більше про правила та процедури повідомлення про помилки, ознайомтеся з їхньою спеціальною сторінкою "White Hat Hacker".
Ваш поворот: у вас є навички, щоб заробити гроші, як білий халат хакер?
Крістен Папа є вільним письменником і редактором у Джексон-Холі, штат Вайомінг.
Популярні Пости
Інструменти, щоб дізнатись, скільки коштує ваш будинок
TaxSlayer Review 2017 - найкращий для тих, хто потребує швидкого відшкодування
Попередження: будьте обережні з наданням монет (ICOs)
Кредити на виплату відшкодування на початкові дні: хто їх пропонує, і чи варто це отримати?
Як інвестувати в тире (DASH) крок за кроком
Залишити Свій Коментар