Reddit приглашает всех принять участие в программе Bug Bounty
Хотите попробовать взломать веб-сайты, чтобы получить деньги? Reddit опубликовал награду за обнаружение уязвимости, на которую может рассчитывать любой, и вы можете заработать до 10 000 долларов за обнаружение уязвимости.
Программа Bug Bounty Reddit для этичных хакеров
Администратор по имени Securimancer сделал объявление в сабреддите Reddit Security . Reddit уже имел программу вознаграждения за ошибки, работая рука об руку с HackerOne, чтобы помочь найти недостатки в коде веб-сайта. HackerOne – фантастический инструмент для этичных хакеров, позволяющий зарабатывать на жизнь тем, что у них получается лучше всего.
Однако уже три года программа поощрения ошибок Reddit была частной. Это означало, что только приглашенные хакеры могли требовать вознаграждения за обнаружение эксплойта.
Теперь Reddit хочет расширить возможности того, как люди находят ошибки, сообщают о них и получают деньги за них. Для этого компания решила открыть свою программу поощрения ошибок, чтобы все могли попробовать.
Вы можете увидеть все подробности на странице HackerOne Reddit . На момент написания, обнаружение низкоприоритетного эксплойта принесет вам 100 долларов. Среднеуровневый эксплойт стоит 500 долларов, а высокоприоритетный эксплойт принесет вам 5000 долларов. Наконец, ошибка критического уровня принесет вам 10 000 долларов.
Почему Reddit платит хакерам за их взлом?
Может показаться странным, что веб-сайт платит людям так много за взлом их систем. Это похоже на то, что банк платит грабителям, чтобы те украли у них деньги.
Однако на практике эта идея имеет гораздо больший смысл. Единственный способ, которым компания может на 100% гарантировать безопасность своих систем от хакеров, – это натравить на нее хакеров.
Конечно, хакеры, которые охотятся за этими ошибками, не похожи на темных преступников с капюшонами в стиле Голливуда, которых вы видите в фильмах. Эти люди используют свои таланты, чтобы помочь компаниям защитить себя от злонамеренных агентов, и они никогда не воспользуются своими навыками, чтобы помешать веб-сайту или его пользователям.
Таким образом, оплата хакерам за обнаружение недостатков контролируемым и законным образом – лучший способ для компании обеспечить первоклассную кибербезопасность. Если бы они не заплатили, хакерам пришлось бы найти другие способы применить свои навыки с пользой; возможно, те, которые не являются законными.
Защита Reddit от хакеров, хакеры
Лучший способ проверить защиту – противопоставить ей настоящую вещь, и этичные хакеры идеально подходят для этого. У Reddit теперь есть собственная публичная доска объявлений об ошибках, так почему бы не дать ей взлом, если вы хорошо разбираетесь в хакерских атаках?
Reddit должен быть безопасным, поскольку его ежедневно посещают 52 миллиона человек. Однако эта цифра все еще отстает от других веб-сайтов, таких как 187 миллионов Twitter.
Кредит изображения: Adil Graphics / Shutterstock.com