Arvuti häkkerid leiavad pidevalt arvutikoodide nõrku kohti, sisenevad ettevõtte süsteemidesse ja andmebaasidesse ning hävivad.
Teie identiteet või konto võib rünnakuga olla isegi kaasnev kahju, nagu näiteks Target'i fiasko, mille tulemusena saadi 40 miljoni inimese krediit- ja deebetkonto numbrid või LinkedIni parool vargus.
Ja need rikkumised maksavad firmadele keskmiselt 3,8 miljonit dollarit aastas, vastavalt CNBC poolt Ponemoni instituudi uuringule, mis oli eelmisel aastal 3,5 miljonit dollarit.
Nende rünnakute vastu võitlemiseks pakuvad paljud firmad "valge mütsi häkkerid", kes suudavad enne nõrkade häkkerite avastamist nõrkade kohtade ja haavatavuste. Ja see võib olla väga tulus tööstus. Facebook maksis 33 500 dollarit häkkerile, kes leidis ühe vea.
Väike viga võib maksta nii vähe kui 25 dollarit, kuid mõned avastused viiekohalise kontrolli netot, CNBC aruanded. Allpool on mõned ressursid, mis aitavad teil oma arvutioskusi sularaha kasutada, kui bug-benjaminist.
BugCrowd
BugCrowd on platvorm, mille abil partnerid, kellel on rohkem kui 160 ettevõtet, aitavad leida haavatavust. Tutvuge nende praeguste "veaga halastusprogrammide nimekirjaga".
See pakub kahte tüüpi töökohti.
Valge müts Hacker Side töökohti
Kui te ei soovi täiskohaga töökohta, siis töötage valge mütsi häkkeri külge.
Peate olema hea, et suuri taala teenida. Tavaliselt registreerite programmi ja hakkate otsima vigu. Kuid te ei saa maksta, kuni leiate need - ja peate üldiselt olema esimene inimene, kes seda teevad.
Programmide loendis kirjeldatakse, kui palju saate erinevate ettevõtete jaoks teenida aruandlusvigu. Saate teha kuni $ 1,500 aruandlusvigad Indeed.com-is, kuni $ 5000 eest Western Union, $ 2,500 Jet.com-i jaoks ja kuni $ 4,913 Dropboxi vigu.
Tesla on BugCrowd'i loetelus teine ettevõte ja saate teenida kuni 10 000 dollarit, et leida ettevõtte vigu. Väiksemad vead algavad 25 dollarilt, kuid sellel on täielik loetelu, milles kirjeldatakse, kui palju saate teenida erinevate tüüpide esitamiseks. SQL-vigu, käsku "käskude sisestamine" ja "vertikaalne privilegeerimise eskalatsioon" käsku kõrgeima väärtusega.
Tesla tasub ka tundlike andmete kokkupuute, turvalisuse valesti konfigureerimise ja hulga muude objektide leidmise eest. Loomulikult peate maksma (ja hoiduma probleemidest), et peate järgima kõiki eeskirju ja vastutustundlikke avalikustamisjuhiseid.
Need juhised hõlmavad piisava teabe esitamist, et ettevõte saaks vea jäljendada, mitte avalikustada teavet, mitte tundma privaatset teavet ja mitte hävitavat häkkerit.
Täistööajaga töökohad
Kui otsite täiskohaga kontserti, on BugCrowd töölevõtmine. Sellest kirjutamisest alates hõlmavad avatud positsioonid toodete disainerit, kõrgemaid tarkvaranõustajaid, müügiesindajaid, kõrgemate rakenduste turvamehhanisme ja kliendi edu spetsialist.
Vanemad tarkvarainsenerid teevad kuni 180 000 dollarini, pluss kuni 2% omakapitali ettevõte. Kui teil on oskused, võib see sulle kasumit teenida.
Hacker One
Hacker One on veel üks veateabe sait, mis töötab tippfirmadega ja teadlastega, et avalikustada julgeolekuküsimused enne, kui need muutuvad probleemiks.
HackerOne'i häkkerid on saanud 3,48 miljonit USA dollarit rohkem kui 10 500 viga, mille nad on avastanud. CNBC aruanded.
Selle käsi katsetamiseks selle meeskonnaga töötades seadistage ettevõtte kontoga kontol, valige programm ja alustage seda.
HackerOne töötab mitmesuguste firmadega, sealhulgas Dropbox, OwnCloud, Coursera ja palju muud. Kuigi nad ei loe maksimaalset võlukoormust, teevad nad nimekirja miinimumidest, sealhulgas DropBoxist $ 216 per-bugini.
Täistööajaga töökohad
Võite taotleda täiskohaga töökohta ka ettevõttes. Sellest kirjutamisest lähtudes töötab tarkvara insenerid, tootearendajad ja teised.
Facebooki vigu programm
Facebookil on suured sularaha inimesed, kes avastavad oma vead. Reginaldo Silva teenitud 33 500 dollarit ühe Facebook'i tarkvara vea avastamiseks.
Kuna nad hakkasid oma vea väärtuse programmi, on Facebook maksnud rohkem kui 3 miljonit USA dollarit. Aastal 2014 andis ta 1,3 miljardi dollarini 321 teadlast kogu maailmas. 2014. aasta keskmine tasu oli 1788 dollarit.
Kui olete esimene, kes leiab vea (sealhulgas teiste Facebooki toodete ja omandamiste vead, sh Instagram, Pars, Onavo, Oculus, Teisaldused ja OSQuery), on teil õigus saada vähemalt $ 500 tasu.
Turvalisuspunktidest teatamiseks kasutate Facebooki vormi ja pakute meeskonnale piisavalt teavet, et oleks võimalik viga uuesti luua. Te ei saa teiste kontodega suhelda ilma konto omaniku nõusolekuta ja peate olema esimene inimene, kes jagab vea kohta teavet. Facebook'is antakse ainult üks pisut viga.
"Maksimaalset võiduvõimalust pole: iga vea kohta antakse halastus selle raskusastme ja loovuse põhjal," ütleb veebisait.
Veaparanduse aruandluse eeskirjade ja menetluste kohta lisateabe saamiseks vaadake nende pühendatud valge mütsi häkkerite lehte.
Sinu Turn: Kas teil on oskused teha raha valge müts häkker?
Kristen Pope on vabakutseline kirjanik ja toimetaja Wyomingis Jackson Holeis.
Lisa Oma Kommentaar