コンピュータのハッカーは、コンピュータコードの脆弱性を絶えず発見し、企業のシステムとデータベースに侵入し、混乱を引き起こします。
あなたの身元や口座は、標的の惨事のような攻撃で副次的な被害があって、4000万人の信用状とデビット口座番号の盗難やLinkedInのパスワード盗難を招いたことさえあるかもしれません。
また、これらの違反は企業に年間380万ドルの費用がかかるCNBCから報告されたPonemon Instituteの調査によると、昨年の350万ドルから増加した。
これらの攻撃に対抗するために、多くの企業は、悪意のあるハッカーたちの弱点や脆弱性を明らかにする「ホワイトハットハッカー」に恩恵を提供しています。そして、これは非常に有利な業界になる可能性があります。 Facebookは一度、バグを発見したハッカーに$ 33,500を支払った。
マイナーなバグはわずか25ドルで支払うことができるが、いくつかの発見では5フィギュアチェックが正式に行われるというCNBCの報告書がある。以下に、あなたのコンピュータ技術をバグバウンティハンターとして現金化するのに役立ついくつかの資料を示します。
BugCrowd
BugCrowdは、160社以上の企業と提携して、脆弱性の発見に役立つプラットフォームです。現在の「バグバウンティプログラム」のリストを確認してください。
それは2種類の仕事を提供します。
ホワイトハッカーハッカーサイドジョブ
フルタイムの仕事をしたくない場合は、白い帽子のハッカーとしてサイドギグを演奏してください。
あなたは大金を稼ぐには良いことが必要です。通常、プログラムに登録してバグの検索を開始します。 しかし、あなたがそれらを見つけるまであなたは支払われません - あなたは一般的にそうする最初の人でなければなりません。
プログラムリストには、さまざまな会社のレポートバグをどれだけ得ることができるかが記載されています。 Indeed.comでは最大1,500ドル、Western Unionでは最大5,000ドル、Jet.comでは2,500ドル、Dropboxでは最大4,913ドルのバグを報告することができます。
テスラは、BugCrowdのリストに載っている別の会社で、同社のバグを発見するのに最大10,000ドルを稼ぐことができます。 Bountiesはマイナーなバグの場合は25ドルから始まりますが、さまざまなタイプのレポートでどれだけの収益を得ることができるかを説明する完全なリストがあります。 SQLのバグ、 "コマンドインジェクション"、 "垂直特権エスカレーション"は、最高の賞金を要求します。
テスラはまた、機密データの暴露、セキュリティミスコンフィギュレーションなどの多くの項目を見つけるために支払っています。もちろん、すべてのルールと責任ある開示ガイドラインに従って支払いを受ける必要があります。
このガイドラインには、企業が情報を一般に開示しないで、個人情報を掘り下げずに破壊的なハッカーではなく、バグを複製できるように十分な情報を提供することが含まれます。
フルタイムのキャリア
フルタイムのギグを探しているなら、BugCrowdが採用しています。この執筆時点で、オープンポジションには、製品設計者、シニアソフトウェアエンジニア、セールスエンジニア、シニアアプリケーションセキュリティエンジニア、および顧客成功のスペシャリストが含まれます。
上級ソフトウェアエンジニアが 最大180,000ドル、同社の最大2%の株式を保有しています。あなたがスキルを持っている場合、これはあなたにとって有益な仕事かもしれません。
ハッカーワン
Hacker Oneは、トップ企業や研究者が問題になる前にセキュリティ問題を明らかにするためのバグ発見サイトです。
HackerOneのハッカーたちは、発見した10,500個以上のバグについて、380万ドルの賞金を受け取ったとCNBCが報告している。
このチームと一緒に仕事をするには、会社と口座を開設し、プログラムを選んで始めましょう。
HackerOneは、Dropbox、ownCloud、Courseraなどを含むさまざまな企業で働いています。彼らは最大の賞金をリストしていませんが、DropBoxから$ 216のバグを含む最低限のものを挙げています。
フルタイムジョブ
会社でフルタイムの仕事を申請することもできます。この記事の執筆時点では、ソフトウェアエンジニア、製品設計者などを雇っています。
Facebookのバグプログラム
Facebookは、自分のバグを発見した人のために大きな金を払う。 レジナルドシルバ $ 33,500を稼いだ Facebookのソフトウェアの単一のバグを発見した。
彼らはバグ賞金プログラムを開始して以来、Facebookは300万ドル以上の賞金を支払っています。 2014年には、世界中の321人の研究者に130万ドルを渡しました。 平均2014報酬は1,788ドルでした。
あなたがInstagram、Parse、Onavo、Oculus、Moves、OSQueryを含む他のFacebook製品や買収のバグを含む最初のバグを見つけたら、最低500ドルの報酬を受け取ることができます。
脆弱性を報告するには、Facebookのフォームを使用し、チームがバグを再現できるだけの十分な情報を提供します。アカウント所有者の同意なしに他のアカウントと対話することはできません。また、バグに関する情報を共有する最初の人でなければなりません。 Facebookはバグごとに1つの賞金を授与します。
「最大の報酬はありません。それぞれのバグは、その重大さと創造性に基づいて恩恵を受けています。
バグを報告するためのルールと手順の詳細については、専用の「白い帽子ハッカー」のページをご覧ください。
あなたの番:白い帽子のハッカーとしてお金を稼ぐスキルはありますか?
Kristen Popeは、フリーランスの作家であり、ワイオミング州ジャクソンホールの編集者です。
コメントの投稿