Kaip užsidirbti pinigų iš „Bug Bounty“ programų

Kibernetinių nusikaltimų lygis visame pasaulyje auga neregėtu greičiu. Kibernetinių atakų ir duomenų saugumo pažeidimų paplitimas siejamas su naujausia technologijų pažanga. Dėl šios pažangos įvairių pramonės šakų įmonės naudojasi naujomis technologijomis, o duomenimis pagrįstos įmonės klesti. Reaguodami į geresnę ir sudėtingesnę saugumo praktiką, kibernetiniai nusikaltėliai didina priešiškumą, pradėdami slaptesnes ir sudėtingesnes atakas.

Todėl įvairių pramonės šakų organizacijų prioritetas tapo galimų pažeidžiamumų ir klaidų, sukeliančių duomenų pažeidimus ir kibernetines atakas, aplenkimas. Vienas iš būdų, kuriuo organizacijos bando aplenkti saugumo spragas ir išplėsti savo kibernetinio saugumo galimybes už savo vidinių komandų ribų, yra siūlyti kompensacijas už klaidas. Skaitykite toliau, kad sužinotumėte daugiau apie kompensacijas už klaidas, kodėl jos yra svarbios ir kaip galite dalyvauti kompensavimo už klaidas programoje.

Turinys

• 1 Kas yra „Bug Bounty“?
• 2 Kaip veikia „Bug Bounty“ programos
• 3 „Bug Bounties“ pranašumai
• 4 Dalyvaukite „ExpressVPN“ programoje „Bug Bounty“.

Kas yra „Bug Bounty“?

Klaidų dovanos yra tiesiog atlygis, mokamas baltos kepurės įsilaužėliui už tai, kad rado ir praneša apie esminius programinės įrangos trūkumus. Galite manyti, kad laisvų klaidų programa yra sutelktinio šaltinio iniciatyva, kuri apdovanoja patyrusį tyrinėtoją už programos klaidos atskleidimą.

Atlygis gali būti piniginis atlygis, pripažinimas, premiją siūlančios įmonės įranga arba visa tai, kas nurodyta aukščiau. Kai kurios įmonės taip pat turi klaidų gėrybių „šlovės muziejų“ – puslapį, kuriame aiškiai rodomi saugumo tyrinėtojų, padėjusių rasti programinės įrangos trūkumų, vardai.

Kaip veikia „Bug Bounty“ programos

Paprastai klaidų atlyginimo programose taikomos griežtos taisyklės, kurių laikosi mokslininkai, kad jų paraiškos būtų priimtos arba apsvarstytos už atlygį. Įprasta klaidų kompensavimo programų taisyklė yra ta, kuri draudžia saugumo tyrinėtojams dalytis informacija apie bet kokias jų nustatytas klaidas su kuo nors, kol apie tai nepranešta įmonei.

Ši taisyklė yra labai svarbi, nes leidžia įmonei pataisyti minėtus pažeidžiamumus, kol kibernetiniai nusikaltėliai nesužino, kad jie ten yra, ir bando ja pasinaudoti. Kaip saugumo tyrinėtojui, jums tereikia užsiregistruoti programoje, atsakingai rasti ir pranešti apie klaidas bei reikalauti atlygio.

Bug Bounties pranašumai

Klaidų kompensavimo programos tikslas – padėti įmonei apeiti galimus pažeidžiamumus ir klaidas, kurios sukelia duomenų pažeidimus ir kibernetines atakas. Klaidų atlygio programa padeda įmonėms būti pranašesnėms, nes yra nuspėjama ir aktyvi. Kitaip tariant, kompensacijos už klaidas padeda įmonėms susigaudyti problemas, kurios praslysta per kūrėjus ir vidaus saugumo komandas, kol kibernetiniai nusikaltėliai jas įveikia.

Įmonės negali to pasiekti, jei įsilaužėliai nedalyvauja aktyviai rūpindamiesi mūsų kolektyviniu saugumu. Klaidų dovanos yra abipusiai naudinga situacija tiek įmonėms, tiek etiniams įsilaužėliams. „White-hat“ įsilaužėliams klaidų mažinimo programos suteikia papildomos vertės jų kompetencijai ir suteikia puikią galimybę užsidirbti pinigų iš įgūdžių.

Mokėjimas skiriasi priklausomai nuo įmonės, kuri vykdo klaidų kompensavimo programą, klaidos sunkumą ir jūsų pateiktos informacijos kiekį. 2012 m. „Microsoft“ sumokėjo Vasilis Pappas 200 000 USD už tai, kad jis atskleidė saugos trūkumą ir sugalvojo jos sprendimą.

Dalyvaukite „ExpressVPN“ programoje „Bug Bounty“.

Ar norite tapti klaidų medžiotoju? Prisijunkite prie „ExpressVPN“ klaidų programos . Nuo 2016 m. VPN teikėjas taiko klaidų kompensaciją, kad atlygintų tyrėjus, kurie savo svetainėje, tinkle, serveriuose, programose, maršrutizatoriuose ir kitame turte randa klaidų ir pažeidžiamumų.

Praėjusį mėnesį bendrovė pradėjo naujai išplėstą klaidų mažinimo programą, kurią valdo „Bugcrowd“. Norėdami dalyvauti „ExpressVPN“ naujojoje klaidų programoje, greitai apsilankykite „Bugcrowd“ ir prisijunkite arba atidarykite paskyrą.

Visame pasaulyje didėjant kibernetinio saugumo grėsmėms, klaidų mažinimo programos gali būti labai efektyvus būdas anksti nustatyti ir ištaisyti saugumo trūkumus. Nors kompensacijos už klaidas apima technologijų pramonės šakas, šios programos yra ypač svarbios VPN pramonei. Būdami pirmoji jūsų gynybos linija nuo internetinių grėsmių, VPN teikėjai, tokie kaip „ExpressVPN “, yra suinteresuoti užtikrinti savo produktų kokybę, kad būtų užtikrintas privatumas ir apsaugoti vartotojai.