Jak zarabiać jako łowca nagród Bug

Patrick Allan 10/16/2018. 0 comments
Programming Coding Hacking Computer Security Computers Jobs Work Making Money

Czy jesteś programistą lub hackerem z białego kapelusza, który chce zarobić trochę pieniędzy na boku? Polowanie na bounty za Bug może być dla ciebie idealnym koncertem.

Co to jest polowanie na bounty?

Polowanie za bounty za Bug jest wypłacane w celu wykrycia luk w oprogramowaniu, witrynach internetowych i aplikacjach internetowych. Zespoły bezpieczeństwa w dużych firmach nie mają wystarczająco dużo czasu i siły roboczej, aby zmiażdżyć wszystkie błędy, które mają, więc kontaktują się z prywatnymi wykonawcami w celu uzyskania pomocy. Zasadniczo używasz swoich narzędzi do łamania rzeczy (lub włamywania się do nich), zapisywania raportu o luce w zabezpieczeniach do firmy, która wydała nagrodę, a następnie zarabiania. Niektórzy hakerzy zarabiają dziesiątki tysięcy dolarów rocznie po stronie polujących na robaki.

Aby to zrobić, musisz przynajmniej znać podstawowe kodowanie i umiejętności obsługi komputera. Na szczęście mamy mnóstwo wspaniałych zasobów, które pomogą Ci zacząć i kodowanie jest dość łatwe do nauczenia się . To powiedziawszy, jeśli nie masz pojęcia, co to wszystko oznacza, kiedy czytasz, polowanie na bounty prawdopodobnie nie jest dla ciebie.

Zrób trochę badań i zdobądź swoje narzędzia

Gdy już opanujesz podstawowe kodowanie, musisz zgłębić aplikacje internetowe i dowiedzieć się, jak one działają. Na szczęście dla ciebie jest mnóstwo wspaniałych zasobów, które mogą wskazać ci właściwy kierunek. Zacznij od przeczytania:

Następnie zdobądź odpowiednie narzędzia. Będziesz potrzebował:

Następnie sprawdź laboratorium OWASP WebGoat , w którym możesz poćwiczyć znajdowanie błędów i luk w aplikacjach internetowych, a także zajrzeć do Google Bughunter University . Mają wiele świetnych informacji na temat polowania na błędy i jak pisać solidne raporty o luce w zabezpieczeniach, które pozwolą Ci zapłacić. Strony takie jak Bugcrowd i HackerOne mogą również pomóc w tym aspekcie.

Znajdź listę ofert Bounty i Go Hunting

Po uzbrojeniu w wiedzę i odpowiednie narzędzia, jesteś gotowy, aby szukać błędów do squasha. Firmy często mają link na swojej stronie internetowej oferujący bonusy za bota, ale mogą być trudne do znalezienia. Lepiej sprawdź tablicę nagród, w której hakerzy czytają publiczne raporty o usterkach i aktualizują aktywną listę dzienników. Jak te:

HackerOne oferuje również usługę Disclosure Assistance , która jest miejscem, w którym haker może zgłaszać każdą lukę w zabezpieczeniach dowolnej organizacji. Nawet jeśli organizacja nie ma programu do obsługi luk, może się z nimi skontaktować i dostarczyć raport. Pomaga także dołączyć do forum społeczności łowców nagród - podobnie jak te wymienione powyżej - dzięki czemu możesz być na bieżąco z nowymi nagrodami i narzędziami handlu. Aby polować na robaki, musisz także być gotów nieustannie się uczyć. Aplikacje internetowe i narzędzia do wyszukiwania błędów stale się aktualizują, więc musisz być na bieżąco, jeśli chcesz robić to dobrze.

Aktualizacja: Przedstawiciel firmy HackerOne skontaktował się z Państwem, aby odnotować program "pomocy w ujawnianiu". Powyższy tekst został zaktualizowany o te informacje.

HighResolutionMusic.com - Download Hi-Res Songs

1 Skylar Grey

Everything I Need flac

Skylar Grey. 2018.
2 Alan Walker

Different World flac

Alan Walker. 2018. Writer: Shy Nodi;Alan Walker;Fredrik Borch Olsen;James Njie;Marcus Arnbekk;Gunnar Greve Pettersen;K-391;Corsak;Shy Martin;Magnus Bertelsen.
3 Ariana Grande

​Thank U, Next flac

Ariana Grande. 2018. Writer: Crazy Mike;Scootie;Victoria Monét;Tayla Parx;TBHits;Ariana Grande.
4 The Chainsmokers

Hope flac

The Chainsmokers. 2018. Writer: Kate Morgan;Chris Lyon;Alex Pall;Andrew Taggart.
5 Alan Walker

Lily flac

Alan Walker. 2018.
6

Tell Me It's Over

7 Julian Jordan

Glitch flac

Julian Jordan. 2018.
8 Post Malone

Sunflower flac

Post Malone. 2018. Writer: Carl Rosen;Louis Bell;Billy Walsh;Carter Lang;Swae Lee;Post Malone.
9 Ariana Grande

Imagine flac

Ariana Grande. 2018. Writer: Jameel Roberts;Priscilla Renea;Happy Perez;Andrew "Pop" Wansel;Ariana Grande.
10 Mesto

Wait Another Day flac

Mesto. 2018.
11 Alan Walker

Lost Control flac

Alan Walker. 2018.
12 Anne-Marie

Rewrite The Stars flac

Anne-Marie. 2018. Writer: Benj Pasek;Justin Paul.
13 Rita Ora

Let You Love Me flac

Rita Ora. 2018. Writer: Rita Ora;Easyfun;Fred Gibson;Noonie Bao;LotusIV;Ilsey Juber.
14 Black Caviar

What's Up Danger flac

Black Caviar. 2018. Writer: Blackway;Jared Piccone.
15 Fitz And The Tantrums

HandClap flac

Fitz And The Tantrums. 2017. Writer: Fitz And The Tantrums;Eric Frederic;Sam Hollander.
16 Emma Hewitt

Take Everything flac

Emma Hewitt. 2018. Writer: G. Emery;E. Hewitt;A. Hewitt.
17 Alan Walker

Do It All For You flac

Alan Walker. 2018. Writer: Alan Walker;Mood Melodies;Marcus Arnbekk;Jesper Borgen;Lars Kristian Rosness;Kristoffer Haugan;Edvard Normann;Jason Dean;Joe Kirkland;Ryan Stewart.
18 Conor Maynard

How You Love Me flac

Conor Maynard. 2018. Writer: Yoshi Breen;Thom Bridges;Hardwell;Rik Annema;Conor Maynard;Cimo Fränkel;Snoop Dogg.
19 The Chainsmokers

Beach House flac

The Chainsmokers. 2018. Writer: Andrew Taggart.
20 (G)I-DLE

POP/STARS flac

(G)I-DLE. 2018. Writer: Riot Music Team;Harloe.

Suggested posts

Other Patrick Allan's posts

Language