Hai voglia di entrare nei siti web per essere pagato? Reddit ha pubblicato un bug bounty su cui chiunque può partecipare e puoi guadagnare fino a $ 10.000 per trovare una vulnerabilità.
Programma Bug Bounty di Reddit per hacker etici
Un amministratore chiamato Securimancer ha fatto l'annuncio su il subreddit Reddit Security. Reddit aveva già un programma di bug bounty, che lavorava mano nella mano con HackerOne per aiutare a trovare i difetti nella codifica del sito web. HackerOne è uno strumento fantastico per gli hacker etici per guadagnarsi da vivere facendo ciò che sanno fare meglio.
Relazionato: Come guadagnarsi da vivere come hacker etico
Tuttavia, da tre anni a questa parte, il programma di ricompensa dei bug di Reddit era privato. Ciò significava che solo gli hacker invitati potevano richiedere i premi quando trovavano un exploit.
Ora, Reddit vuole ampliare l'ambito di come le persone trovano, segnalano e vengono pagate per i bug. Per fare ciò, l'azienda ha deciso di aprire il suo programma di bug bounty affinché tutti possano provarlo.
Puoi vedere tutti i dettagli sul file Pagina di HackerOne Reddit. Al momento in cui scrivo, trovare un exploit a bassa priorità ti farà guadagnare $ 100. Uno di livello medio costa $ 500 e un exploit ad alta priorità ti farà guadagnare $ 5.000. Infine, un bug di livello critico ti farà guadagnare $ 10.000.
Perché Reddit paga gli hacker per hackerarli?
Può sembrare strano che un sito web stia pagando così tanto le persone per entrare nei loro sistemi. Sembra una specie di banca che paga i ladri per rubare loro denaro.
Tuttavia, l'idea ha molto più senso nella pratica. L'unico modo in cui un'azienda può garantire al 100% che i suoi sistemi siano al sicuro dagli hacker è di farci entrare gli hacker.
Relazionato: Microsoft Teams ora ha il suo programma Bug Bounty
Ovviamente, gli hacker che scelgono questi bug bounty non sono come i criminali loschi, incappucciati e in stile hollywoodiano che vedi nei film. Queste persone usano i loro talenti per aiutare le aziende a proteggersi da agenti dannosi e non useranno mai le loro capacità per ostacolare effettivamente il sito web oi suoi utenti.
Pertanto, pagare gli hacker per trovare i difetti in modo controllato e legale è il modo migliore per un'azienda per garantire che la sua sicurezza informatica sia di prim'ordine. Se non pagassero, gli hacker dovrebbero trovare altri modi per mettere a frutto le proprie capacità; forse quelli meno che legali.
Proteggere Reddit dagli hacker, dagli hacker
Il modo migliore per testare una difesa è mettere contro di essa la cosa reale e gli hacker etici si adattano perfettamente al conto. Reddit ora ha la sua bacheca pubblica dei bug, quindi perché non provarci se sei un esperto di hacking?
Reddit deve essere sicuro, poiché il sito web riceve 52 milioni di visitatori giornalieri. Tuttavia, questa cifra è ancora in ritardo rispetto ad altri siti Web, come i 187 milioni di Twitter.
Credito immagine: Adil Graphics /Shutterstock.com
Il conteggio giornaliero degli utenti di Reddit è piccolo rispetto ad altri giganti sociali, ma ciò non significa che non stia crescendo.
Leggi Avanti
- Sicurezza
- Notizie tecniche
- Bug Bounty
Laureato in informatica con una profonda passione per tutto ciò che riguarda la sicurezza. Dopo aver lavorato per uno studio di giochi indie, ha trovato la sua passione per la scrittura e ha deciso di usare le sue capacità per scrivere di tutto ciò che riguarda la tecnologia.
Iscriviti alla nostra Newsletter
Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!
Ancora un passo…!
Conferma il tuo indirizzo e-mail nell'e-mail che ti abbiamo appena inviato.
