Hvordan tjene penger fra Bug Bounty-programmer

Forekomsten av nettkriminalitet vokser med en enestående hastighet over hele verden. Utbredelsen av nettangrep og datainnbrudd kan tilskrives nylige fremskritt innen teknologi. Takket være disse fremskrittene tar bedrifter på tvers av ulike bransjer i bruk ny teknologi, og datadrevne virksomheter blomstrer. Som svar på bedre og mer sofistikert sikkerhetspraksis, øker nettkriminelle anslaget ved å sette i gang snikere og mer komplekse angrep.

Som et resultat har det å komme i forkant av potensielle sårbarheter og feil som fører til datainnbrudd og nettangrep blitt en høy prioritet for organisasjoner på tvers av ulike bransjer. En av måtene organisasjoner prøver å komme i forkant av sikkerhetssårbarheter på og utvide sine cybersikkerhetsevner utover deres interne team, er ved å tilby feilpremier. Les videre for å lære mer om bug-bounty, hvorfor de er viktige, og hvordan du kan bli involvert i et bug-bounty-program.

Innhold

• 1 Hva er A Bug Bounty?
• 2 Hvordan Bug Bounty-programmer fungerer
• 3 fordeler med Bug Bounties
• 4 Delta i ExpressVPNs Bug Bounty Program

Hva er A Bug Bounty?

En bug-bounty er ganske enkelt en belønning som utbetales til en white-hat-hacker for å finne og rapportere kritiske feil i et stykke programvare. Du kan tenke på et bug bounty-program som et crowdsourcing-initiativ som belønner en erfaren forsker for å avsløre en feil i en applikasjon.

Belønninger kan være i form av pengebelønninger, anerkjennelse, utstyr fra selskapet som tilbyr dusøren, eller alt det ovennevnte. Noen selskaper opprettholder også bug bounty 'hall of fame', en side der navnene på sikkerhetsforskere som hjalp dem med å finne feil i programvaren deres vises tydelig.

Hvordan Bug Bounty-programmer fungerer

Vanligvis har bug-bounty-programmer strenge regler som forskere følger for at deres bidrag skal bli akseptert eller vurdert for belønningen. En vanlig regel i bug bounty-programmer er en som forbyr sikkerhetsforskere å dele informasjon om eventuelle feil de identifiserer med noen før selskapet har blitt informert.

Denne regelen er veldig viktig ettersom den lar selskapet lappe de nevnte sårbarhetene før nettkriminelle vet at den er der og prøver å utnytte den. Som sikkerhetsforsker er alt du trenger å gjøre å registrere deg for programmet, finne og rapportere feil på en ansvarlig måte, og kreve belønningen din.

Fordeler med Bug Bounties

Målet med et bug bounty-program er å hjelpe selskapet med å komme i forkant av potensielle sårbarheter og feil som fører til datainnbrudd og nettangrep. Å ha et bug bounty-program hjelper bedrifter med å komme i forkant av spillet ved å være prediktive og proaktive. Med andre ord hjelper bug-premier selskaper å fange opp problemer som slipper gjennom utviklere og interne sikkerhetsteam før nettkriminelle slår dem til det.

Bedrifter kan ikke oppnå dette uten white-hat-hackere som tar en aktiv rolle i å ta vare på vår kollektive sikkerhet. Bug-premier er en vinn-vinn-situasjon for både bedrifter og etiske hackere. For white-hat-hackere gir bug bounty-programmer verdi til ekspertisen deres og gir dem en utmerket mulighet til å tjene penger på ferdigheter.

Betalingen varierer avhengig av selskapet som kjører bug bounty-programmet, alvorlighetsgraden av feilen og mengden informasjon du oppgir. I 2012 betalte Microsoft Vasilis Pappas $200 000 for å avsløre en sikkerhetsfeil og komme opp med en løsning for den.

Delta i ExpressVPNs Bug Bounty Program

Vil du bli en insektjeger? Bli involvert med ExpressVPNs bug bounty-program . Siden 2016 har VPN-leverandøren opprettholdt en feilpremie for å belønne forskere som finner feil og sårbarheter på deres nettside, nettverk, servere, apper, rutere og andre eiendeler.

Forrige måned lanserte selskapet et nylig utvidet bug-bounty-program administrert av Bugcrowd. For å bli involvert i ExpressVPNs nye bug bounty-program, legg et raskt besøk til Bugcrowd for å logge på eller åpne en konto.

Med de økende cybersikkerhetstruslene over hele verden, kan bug bounty-programmer være en svært effektiv måte å identifisere og fikse sikkerhetsfeil på tidlig. Mens bug-premier spenner over teknologibransjer, er disse programmene spesielt viktige for VPN-industrien. Som din første forsvarslinje mot trusler på nettet, har VPN-leverandører som ExpressVPN en egeninteresse i å sikre kvaliteten på produktene deres for å muliggjøre personvern og beskytte forbrukere.