Gli hacker informatici trovano costantemente vulnerabilità nei codici informatici, penetrano nei sistemi e nei database aziendali e scatenano il caos.
La tua identità o il tuo account potrebbe anche essere stato un danno collaterale in un attacco, come il fiasco di Target che ha portato al furto di numeri di account di credito e di debito di 40 milioni di persone o il furto di password di LinkedIn.
E queste violazioni costano alle aziende una media di 3,8 milioni di dollari all'anno, secondo uno studio del Ponemon Institute riportato da CNBC, da $ 3,5 milioni l'anno scorso.
Per combattere questi attacchi, molte aziende offrono premi a "hacker white hat", che possono scoprire debolezze e vulnerabilità prima che hacker malintenzionati. E questo può essere un settore molto redditizio. Facebook ha pagato $ 33,500 a un hacker che ha trovato un singolo bug.
Un bug minore può pagare un minimo di $ 25, ma alcune scoperte effettuano controlli a cinque cifre, rapporti CNBC. Di seguito sono riportate alcune risorse per aiutarti a utilizzare le tue abilità informatiche per incassare come cacciatore di taglie.
BugCrowd
BugCrowd è una piattaforma che collabora con oltre 160 aziende per aiutare a trovare le loro vulnerabilità. Dai un'occhiata a questo elenco dei loro attuali "programmi di bug bug".
Offre due tipi di lavoro.
Lavori di White Hat Hacker Side
Se non vuoi un lavoro a tempo pieno, fai un concerto laterale come un hacker bianco.
Dovrai essere bravo a fare i soldi. In genere, ti registri per un programma e inizi a cercare i bug. Ma non vieni pagato finché non li trovi - e tu generalmente devi essere la prima persona a farlo.
L'elenco dei programmi mostra quanto puoi guadagnare segnalazioni di bug per varie aziende. Puoi effettuare fino a $ 1.500 segnalazioni di bug su Indeed.com, fino a $ 5.000 per Western Union, $ 2.500 per Jet.com e fino a $ 4.913 per errori su Dropbox.
Tesla è un'altra società nella lista BugCrowd e puoi guadagnare fino a $ 10.000 trovando i bug dell'azienda. Le taglie partono da $ 25 per bug minori, ma hanno una lista completa che illustra quanto puoi guadagnare per aver segnalato diversi tipi. Bug SQL, "command injection" e "vertical privilege escalation" comandano i più alti doni.
Tesla paga anche per la ricerca di esposizione ai dati sensibili, errori di configurazione della sicurezza e una miriade di altri elementi. Ovviamente, devi seguire tutte le regole e le linee guida di divulgazione responsabile per essere pagato (e stare fuori dai guai).
Queste linee guida includono la fornitura di informazioni sufficienti in modo che l'azienda possa replicare il bug, non divulgare informazioni pubblicamente, non scavare in informazioni private e non essere un hacker distruttivo.
Carriere a tempo pieno
Se stai cercando un concerto a tempo pieno, BugCrowd sta assumendo. Al momento della stesura di questo documento, le posizioni aperte includono product designer, senior software engineer, sales engineer, senior application security engineer e customer specialist specialist.
Gli ingegneri del software senior fanno fino a $ 180.000, oltre al 2% di equity nella società. Se hai le competenze, questo potrebbe essere un lavoro redditizio per te.
Hacker One
Hacker One è un altro sito di ricerca di bug che funziona con le migliori aziende e i ricercatori per rivelare problemi di sicurezza prima che diventino un problema.
Gli hacker di HackerOne hanno ricevuto $ 3,48 milioni di ricompense per gli oltre 10.500 bug che hanno scoperto, riferisce CNBC.
Per provare a lavorare con questo team, creare un account con l'azienda, scegliere un programma e iniziare.
HackerOne funziona con una varietà di aziende, tra cui Dropbox, ownCloud, Coursera e molti altri. Anche se non elencano i bonus massimi, elencano i minimi, incluso $ 216 per-bug da DropBox.
Lavori a tempo pieno
È inoltre possibile richiedere un lavoro a tempo pieno con la società. Al momento attuale, sta assumendo ingegneri software, progettisti di prodotti e altri.
Programma Bug di Facebook
Facebook si guadagna denaro per le persone che scoprono i loro bug. Reginaldo Silva guadagnato $ 33,500 per scoprire un singolo bug nel software di Facebook.
Da quando hanno iniziato il programma bug bounty, Facebook ha pagato più di $ 3 milioni in taglia. Nel 2014, ha distribuito $ 1,3 milioni a 321 ricercatori in tutto il mondo. Il premio medio 2014 è stato di $ 1,788.
Se sei il primo a trovare il bug (compresi bug su altri prodotti e acquisizioni Facebook, tra cui Instagram, Parse, Onavo, Oculus, Moves e OSQuery) avrai diritto ad un premio minimo di $ 500.
Per segnalare le vulnerabilità, usi il modulo di Facebook e fornisci informazioni sufficienti per consentire al team di riprodurre il bug. Non puoi interagire con altri account senza il consenso del proprietario dell'account e devi essere il primo a condividere le informazioni sul bug. Facebook assegna solo una taglia per errore.
"Non c'è una ricompensa massima: ogni bug riceve una taglia in base alla sua gravità e creatività", dice il sito.
Per saperne di più sulle regole e le procedure per segnalare bug, controlla la loro pagina dedicata "hacker white hat".
Il tuo turno: hai le capacità per fare soldi come un hacker bianco cappello?
Kristen Pope è uno scrittore e montatore freelance a Jackson Hole, nel Wyoming.
Post Più Popolari
Non può permettersi la connessione a Internet? Questo nuovo programma potrebbe aiutare
Questo undicenne ha appena concluso un affare di 11 milioni di dollari
Perché i college for-Profit potrebbero non valere il tuo tempo - o denaro
Aspetta cosa?! Questo ragazzo ha appena perso un miliardo di dollari per il matrimonio di suo figlio
Il vincitore del 2016 Frugal Student Scholarship è ...
Pubblica Il Tuo Commento