Masz ochotę na włamanie się na strony internetowe, aby otrzymać płatność? Reddit opublikował nagrodę za błędy, na którą każdy może wskoczyć, a za znalezienie luki możesz zarobić do 10000 $.

Program Reddit's Bug Bounty dla etycznych hakerów

Administrator o nazwisku Securimancer ogłosił to w dniu subreddit Reddit Security. Reddit miał już program do zgłaszania błędów, współpracując z HackerOne, aby pomóc znaleźć błędy w kodowaniu witryny. HackerOne to fantastyczne narzędzie dla etycznych hakerów do zarabiania na życie, robiąc to, co robią najlepiej.

Związane z: Jak zarabiać na życie jako etyczny haker

Jednak od trzech lat program nagród za błędy na Reddicie był prywatny. Oznaczało to, że tylko zaproszeni hakerzy mogli ubiegać się o nagrody, gdy znaleźli exploita.

Teraz Reddit chce poszerzyć zakres tego, jak ludzie znajdują, zgłaszają i otrzymują zapłatę za błędy. Aby to zrobić, firma zdecydowała się udostępnić wszystkim do wypróbowania swój program do zgłaszania błędów.

Możesz zobaczyć wszystkie szczegóły na

instagram viewer
Strona HackerOne Reddit. W chwili pisania tego tekstu znalezienie exploita o niskim priorytecie da ci 100 $. Średni poziom kosztuje 500 $, a exploit o wysokim priorytecie da ci 5000 $. Wreszcie błąd krytycznego poziomu zapewni ci 10000 $.

Dlaczego Reddit płaci hakerom za hakowanie ich?

Może wydawać się dziwne, że witryna internetowa płaci ludziom tak dużo, aby włamywali się do ich systemów. Brzmi to tak, jakby bank płacił złodziejom za kradzież pieniędzy.

Jednak w praktyce pomysł ma o wiele więcej sensu. Jedynym sposobem, w jaki firma może w stu procentach zapewnić, że jej systemy są bezpieczne przed hakerami, jest nakłonienie ich do ataku.

Związane z: Microsoft Teams ma teraz swój własny program Bug Bounty

Oczywiście hakerzy, którzy biorą udział w tych nagrodach za błędy, nie są jak podejrzani, zakapturzeni, hollywoodzcy przestępcy, których widzisz w filmach. Osoby te wykorzystują swoje talenty, aby pomóc firmom chronić się przed złośliwymi agentami i nigdy nie wykorzystają swoich umiejętności, aby faktycznie utrudniać działanie witryny lub jej użytkowników.

W związku z tym płacenie hakerom za znajdowanie błędów w sposób kontrolowany i zgodny z prawem jest najlepszym sposobem, aby firma mogła zapewnić najwyższy poziom bezpieczeństwa cybernetycznego. Gdyby nie zapłacili, hakerzy musieliby znaleźć inne sposoby na dobre wykorzystanie ich umiejętności; być może takie, które są mniej niż legalne.

Ochrona serwisu Reddit przed hakerami, przez hakerów

Najlepszym sposobem na przetestowanie obrony jest zmierzenie się z rzeczywistością, a etyczni hakerzy idealnie pasują do tego projektu. Reddit ma teraz własną publiczną tablicę nagród za błędy, więc dlaczego nie spróbować, jeśli masz rękę do hakowania?

Reddit musi być bezpieczny, ponieważ witrynę odwiedza 52 miliony użytkowników dziennie. Jednak liczba ta nadal pozostaje w tyle za innymi witrynami, takimi jak 187 milionów na Twitterze.

Źródło zdjęcia: Adil Graphics /Shutterstock.com

E-mail
Reddit ujawnia dzienną liczbę użytkowników... i jest trochę mały

Dzienna liczba użytkowników Reddit jest niewielka w porównaniu z innymi gigantami społecznościowymi, ale to nie znaczy, że nie rośnie.

Czytaj dalej

Powiązane tematy
  • Bezpieczeństwo
  • Wiadomości techniczne
  • Reddit
  • Bug Bounty
O autorze
Simon Batt (Opublikowano 523 artykuły)

Absolwent Informatyki z głęboką pasją do wszystkiego, co związane z bezpieczeństwem. Po pracy w niezależnym studiu gier odnalazł swoją pasję do pisania i postanowił wykorzystać swoje umiejętności do pisania o wszystkich sprawach związanych z technologią.

Więcej od Simona Batta

Zapisz się do naszego newslettera

Dołącz do naszego biuletynu, aby otrzymywać wskazówki techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Jeszcze jeden krok…!

Potwierdź swój adres e-mail w wiadomości e-mail, którą właśnie wysłaliśmy.

.