Įsivaizduojate sau ranką įsilauždami į svetaines, kad gautumėte atlyginimą? „Reddit“ paskelbė daugybę klaidų, į kurias gali įšokti visi, o už pažeidžiamumo radimą galite uždirbti iki 10 000 USD.

„Reddit“ programa „Bug Bounty“ etiniams įsilaužėliams

„Securimancer“ paskirtas administratorius paskelbė apie tai „Reddit Security“ subbreddit. „Reddit“ jau turėjo „bug bounty“ programą - ji dirbo kartu su „HackerOne“, kad padėtų rasti svetainės kodavimo trūkumų. „HackerOne“ yra fantastiška priemonė etiškiems įsilaužėliams užsidirbti pragyvenimui dirbant tai, ką jie moka geriausiai.

Susijęs: Kaip užsidirbti pragyvenimui kaip etiškas įsilaužėlis

Tačiau jau trejus metus „Reddit bug bounty“ programa buvo privati. Tai reiškė, kad tik pakviesti įsilaužėliai galėjo reikalauti premijų, kai rado išnaudojimą.

Dabar „Reddit“ nori išplėsti taikymo sritį, kaip žmonės randa, praneša ir gauna atlyginimą už klaidas. Norėdami tai padaryti, bendrovė nusprendė atverti savo klaidų programos programą visiems išbandyti.

instagram viewer

Visą išsamią informaciją galite pamatyti „HackerOne Reddit“ puslapis. Rašymo metu suradus žemo prioriteto išnaudojimą, jums bus uždirbta 100 USD. Vidutinio lygio kaina yra 500 USD, o aukšto prioriteto išnaudojimas - 5000 USD. Galiausiai, kritinio lygio klaida gaus 10 000 USD.

Kodėl „Reddit“ moka įsilaužėliams juos įsilaužti?

Gali atrodyti keista, kad svetainė žmonėms moka tiek daug, kad įsilaužtų į savo sistemas. Tai skamba tarsi bankas, mokantis plėšikams, kad jie iš jų pavogtų pinigus.

Tačiau praktikoje ši idėja yra daug prasmingesnė. Vienintelis būdas, kuriuo įmonė gali 100 proc. Užtikrinti, kad jos sistemos yra saugios nuo įsilaužėlių, yra įsilaužėlių įsitraukimas į ją.

Susijęs: „Microsoft Teams“ dabar turi savo „Bug Bounty“ programą

Žinoma, įsilaužėliai, kurie naudojasi šiomis klaidų dovanomis, nėra panašūs į šešėlius, gaubtus Holivudo stiliaus nusikaltėlius, kuriuos matote filmuose. Šie žmonės naudoja savo talentus, kad padėtų įmonėms apsisaugoti nuo kenksmingų agentų, ir niekada nenaudos savo įgūdžių, kad iš tikrųjų trukdytų svetainei ar jos vartotojams.

Mokėjimas įsilaužėliams už kontroliuojamų ir teisėtų trūkumų nustatymą yra geriausias būdas įmonei užtikrinti aukščiausio lygio kibernetinį saugumą. Jei jie nemokėtų, įsilaužėliai turėtų ieškoti kitų būdų, kaip tinkamai panaudoti savo įgūdžius; galbūt tokių, kurie yra mažiau nei legalūs.

Apsaugokite „Reddit“ nuo įsilaužėlių

Geriausias būdas išbandyti gynybą yra supainioti tikrąjį dalyką, o etiniai įsilaužėliai puikiai atitinka sąskaitą. „Reddit“ dabar turi savo viešą klaidų lažybų lentą, tad kodėl gi nepadarius jai įtrūkimų, jei esate įsilaužimo ranka?

„Reddit“ turi būti saugus, nes svetainėje kasdien lankosi 52 milijonai lankytojų. Tačiau šis skaičius vis dar atsilieka nuo kitų svetainių, tokių kaip „Twitter“ 187 mln.

Vaizdo kreditas: „Adil Graphics“ /Shutterstock.com

El
„Reddit“ atskleidžia savo kasdienį vartotojų skaičių... ir tai Kinda Small

„Reddit“ kasdienis vartotojų skaičius yra nedidelis, palyginti su kitais socialiniais gigantais, tačiau tai nereiškia, kad jis neauga.

Skaitykite toliau

Susijusios temos
  • Saugumas
  • „Tech News“
  • Reddit
  • „Bug Bounty“
Apie autorių
Simonas Battas (Paskelbti 523 straipsniai)

Kompiuterių bakalauro laipsnį įgijusi aistra visam saugumui. Dirbdamas „indie“ žaidimų studijoje, jis rado aistrą rašyti ir nusprendė panaudoti savo įgūdžių rinkinį, norėdamas rašyti apie visus dalykus.

Daugiau iš Simono Batto

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kuriame rasite techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Dar vienas žingsnis…!

Prašome patvirtinti savo el. Pašto adresą el. Laiške, kurį jums ką tik išsiuntėme.

.