Cum sa castigi bani ca un vânător de recompense (Bug Bounty Hunter)
Cum sa castigi bani ca un vânător de recompense (Bug Bounty Hunter)

Cum sa castigi bani ca un vânător de recompense (Bug Bounty Hunter)

Cum sa castigi bani ca un vânător de recompense (Bug Bounty Hunter).

Ești un programator sau un hacker white hat (iti recomandam sa citesti si: Ce inseamna Black Hat si White Hat Hacker? ) care caută să facă niște bani bonus? Vânătoarea de recompense sau Bug Bounty-ul poate fi un concept perfect pentru tine.

Ce este programul Bount Bounty Hunter?

Vânătoare de recompense de bug-uri este plătită pentru a găsi vulnerabilități în software-ul, site-urile web și aplicațiile web. Echipele de securitate din cadrul companiilor majore nu au suficient timp sau forță de muncă pentru a elimina toate bug-urile pe care le au, astfel încât să ajungă la contractanți privați pentru ajutor. Practic, folosiți instrumentele pentru a sparge, scrieti un raport de securitate companiei care a emis recompensa, apoi aceasta este platita in functie de gravitatea problemei. Unii hackeri fac zeci de mii de dolari pe an doar pe programul bug bounty.

Pentru a face acest lucru, totuși, va trebui să cunoașteți cel puțin cateva limbaje de programare si sa aveti niste skill-uri „in ale calculatorului”. Din fericire, pe internet sunt o gramada de resurse care te vor ajuta sa incepi. Acestea fiind spuse, dacă nu aveți nicio idee despre ce înseamnă aceste chestii pe măsură ce citiți mai departe, vânătoarea de recompense de bug-uri nu este probabil pentru tine.

Cum sa castigi bani ca un vânător de recompense (Bug Bounty Hunter)

Faceți unele cercetări și obțineți instrumentele de care aveti nevoie.

Odata ce ati invatat macar la un nivel de incepator-mediu cu programarea, trebuie să vă aruncați o privire profundă în aplicațiile web și cum funcționează acestea. Norocul e pentru tine, sunt o mulțime de resurse excelente care te pot îndruma în direcția cea bună. Începeți prin a citi:

 

Apoi, obțineți instrumentele potrivite. O să ai nevoie:

Apoi, verificați laboratorul OWASP WebGoat, unde puteți practica descoperirea de bug-uri și vulnerabilități în aplicațiile web și puteți arunca o privire la Universitatea Google Bughunter. Ei au o mulțime de informatii despre vanatoare de buguri si informații despre cum să scrie rapoarte de vulnerabilitate solide. Site-uri precum Bugcrowd și HackerOne pot ajuta și cu acest aspect.

Găsiți programe de Bug Bounty si incepeti vanatoarea

Odată ce sunteți înarmat cu cunoștințe și cu instrumentele potrivite, sunteți gata să căutați niște bug-uri pentru a face squash. Companiile vor avea adesea un link undeva pe site-ul lor oferind recompense pentru problemele de securitate gasite, dar ele pot fi greu de gasit. Ajuta foarte mult sa cautati si bloguri de securitate, unde hackerii posteaza rapoartele lor de securitate pentru a invata mai multe din ele, o lista buna este si:

HackerOne oferă, de asemenea, Asistență de dezvăluire, care este un loc unde un hacker poate raporta orice vulnerabilitate față de orice organizație. Chiar dacă organizația nu are un program de bug bounty, îi poate contacta și poate livra raportul. De asemenea, vă ajută să vă alăturați unui forum al vânătorilor de recompense de bug-uri cum ar fi acele site-uri enumerate mai sus – astfel încât să puteți fi la curent cu noile recompense. Pentru a vâna bug-uri, trebuie să fiți dispuși să învățați continuu pe măsură ce mergeți. Aplicațiile web și instrumentele de vânătoare de bug-uri se actualizează constant, deci trebuie să fiți pe minge dacă doriți să faceți lucrurile cum trebuie.

Lasă un răspuns

Adresa ta de email nu va fi publicată.


*