[ad_1]
Recompensas de insects permitir que as pessoas que descobrem falhas de segurança em tool e serviços de computador sejam recompensadas com dinheiro. Então, o que é preciso para ser um caçador de recompensas de insetos, e você pode ganhar a vida fazendo isso?
RELACIONADO: Se você puder hackear a ExpressVPN, eles lhe darão US $ 100.000
O que são programas de recompensas de insects?
O tool e os serviços que usamos todos os dias são escritos por seres humanos, muitas vezes sob pressão para colocar seu código em funcionamento para que a empresa possa ganhar dinheiro. Embora os métodos modernos de desenvolvimento de tool resultem em tool com notavelmente poucos problemas sérios, não há como um pequeno grupo de desenvolvedores prever todas as possibilidades ou ver todos os erros.
Examine isso com o exército de hackers procurando por todas as fendas possíveis na armadura desse código, e fica claro por que erro programas de recompensas são necessários. Esses programas oferecem uma recompensa às pessoas que descobrem uma vulnerabilidade confiável ou outro tipo de problema qualificado nos aplicativos e serviços fornecidos.
Quem pode reivindicar recompensas de insects?
Em princípio, não importa quem descobre uma vulnerabilidade ou exploração. O importante é que a empresa saiba disso e resolva o problema antes que ele motive danos reais. Na prática, as recompensas por insects são mais frequentemente reivindicadas por pesquisadores de segurança profissionais. Esses são especialistas que intencionalmente tentam encontrar pontos fracos nos sistemas e recebem recompensas pagas ou adiantadas para fazer “teste de penetração” Para uma empresa.
Isso não significa que você não possa denunciar um caso o encontre, mas você precisa pesquisar os requisitos para envio e verificar se possui as informações técnicas necessárias para relatar o problema.
Programas de recompensas de insects não são todos iguais
O processo para reivindicar uma recompensa por malicious program e o que o qualifica para receber o pagamento difere de um programa para outro. A empresa em questão outline as regras para o que considera um problema que vale a pena pagar para conhecer. Ele também definirá o formato adequado para relatar esse problema, juntamente com todas as coisas necessárias para replicar e verificar o problema.
A quantidade de dinheiro que um relatório verificado vale também será diferente. Algumas empresas são enormes, com grandes orçamentos para segurança. Outros são pequenas empresas ou startups que dependem de programas de recompensas de insects para compensar seu relativamente pequeno complemento permanente de equipe de segurança cibernética. Nesse caso, as recompensas podem ser mais modestas.
Onde encontrar programas de recompensas de insects
O primeiro lugar para verificar se você encontra uma vulnerabilidade reportável é o web page da empresa que fabrica o produto ou oferece o serviço em questão. Geralmente, são apenas empresas muito grandes que executam e administram seus próprios programas de recompensas por insects.
Roupas menores são mais propensas a usar serviços especializados de recompensas de insetos. Por exemplo, Lista de programas de recompensas de insects do HackerOne promove programas de várias empresas que são geridas através do web page.
Quanto as recompensas de insects pagam?
Se você visitou a lista de recompensas de insects do HackerOne vinculada acima, deve ter notado que cada programa lista uma quantidade mínima de recompensas. Se você abrir um dos programas, verá estatísticas sobre o pagamento médio de recompensas, bem como os níveis de recompensa, dependendo da gravidade da vulnerabilidade.
Problemas de gravidade baixa, média e alta podem render algumas centenas a milhares de dólares, enquanto vulnerabilidades críticas podem render vários milhares de dólares.
Houve alguns verdadeiramente recompensas impressionantes pagos ao longo dos anos e ofertas massivas, mas estes são um pouco como ganhar na loteria. Você precisa ser aquele que acontece em uma exploração de um em um milhão e tem que estar no sistema de um grande jogador que tem esse tipo de dinheiro. Se você quer ganhar a vida com recompensas de insects, é mais provável que você obtenha uma renda estável de pequenos insects comuns que surgem por meio de testes de penetração sistemáticos.
[ad_2]
Fonte da Notícia
