Vânători de insecte

Publicat: 2020-03-29

Anul 2020 i-a afectat pe toată lumea într-un fel sau altul. În timp ce unii dintre noi au avantajul de a lucra de acasă, există persoane precum muncitorii care cu greu găsesc 2 mese pe zi. Industriile la scară largă, cum ar fi industria auto, au fost, de asemenea, grav afectate. Pe de altă parte, companiile IT și CMN-urile nu numai că au reușit să supraviețuiască, dar și-au înregistrat o creștere semnificativă a vânzărilor și a profitului. Una dintre companiile care a devenit populară este Zoom. Conform datelor furnizate de Zoom, veniturile pentru anul financiar 2018 au fost de 121,5 milioane de dolari, iar în anul 2020 au crescut la 622,7 milioane de dolari (până în luna mai). Nu numai companiile, ci și persoanele fizice au obținut niște profituri uriașe în acest an.

vânători de insecte

Am citit recent un articol în care au vorbit despre hackeri și vânători online care au câștigat recompense și prețuri în lakhs pe fondul acestei blocări. Bhavuk Jain – un tip din Delhi a reușit să câștige 10.000 USD de la Apple pentru că a găsit o eroare critică în sistemul lor. Pentru identificarea unei erori în platforma de socializare a Facebook, un tip din Ahmedabad a reușit să pună 31.500 de dolari drept recompensă. Așa că ar putea apărea o întrebare: cine sunt acești vânători și cum câștigă prin hacking? Pentru a găsi răspunsuri, continuați să citiți.

Cine sunt acești hackeri?

Acești hackeri sunt numiți vânători care găsesc erori într-un sistem și raportează organizațiilor o deficiență de securitate. În schimb, organizația le plătește recompense bănești. A fi vânător de bug-uri are propriile sale beneficii. Ei sunt cei care își dezvăluie descoperirile unei companii sau organizații și sunt plătiți cu o sumă sau recompense bune. Ar necesita abilități bune de observare, cunoștințe tehnice bune și abilități bune de documentare pentru a câștiga o recompensă pentru erori.

Anterior, hackerii obișnuiau să găsească o eroare și să o raporteze în speranța că ar putea primi o ofertă de muncă profitabilă de la companie. La acea vreme, o intrare în Hall of Fame a companiei era o ofertă suficient de bună pentru majoritatea hackerilor de atunci. Astăzi, tot ceea ce caută acești vânători de erori este răscumpărarea sub formă de recompense monetare, astfel încât să poată trece la următorul lor proiect de hacking după finalizarea unuia. Ați auzit vreodată despre termenul „Programul Bug Bounty”? În cadrul acestor programe, organizațiile și companiile de software oferă oferte și recompense unei persoane care găsește o eroare sau o vulnerabilitate în sistemele lor și le raportează. Companii și organizații precum Microsoft, Google, Facebook, Reddit etc. au implementat programe de recompensă pentru erori pentru a descoperi și rezolva erorile din sistemul lor pentru a preveni orice incidente nedorite.

Platforme populare pentru vânătorii de bug-uri

Acum haideți să vorbim despre diverse platforme de recompense pentru erori care oferă indivizilor oportunități de a câștiga niște bani în plus. Aceste platforme nu sunt aceleași cu platformele tradiționale de freelancer precum Upwork, Fiverr sau Freelancer. Pe platformele de freelancing, trebuie să licitați pentru proiecte și să faceți o propunere care să convingă clientul. Unul dintre cele mai importante lucruri care atrage clientul și, eventual, îl poate convinge să vă ofere proiectul este profilul și ratingurile dvs. Chiar și după atât de multă procedură, nu este garantat că vi se va da proiectul.

Pe de altă parte, platformele de recompense pentru erori sunt simple. Companiile și organizațiile își încarcă proiectele și numesc modulul sau proiectul de care trebuie să se ocupe. Vânătorii, cercetătorii și hackerii pot intra online, pot verifica proiectul și pot raporta vulnerabilitățile. De asemenea, mai mulți cercetători pot lucra la un singur proiect și invers. Dacă raportul trimis este valid și credibil, atunci veți fi recompensat în funcție de gravitatea erorilor. Se poate spune că aceste platforme de recompense pentru erori sunt deschise pentru toată lumea și orice candidat merituos poate câștiga din aceste platforme. Upwork în sine îi invită pe cercetătorii de pe platforma Bugcrowd să-și testeze platformele de freelancer și să se asigure că platforma este sigură și lipsită de vulnerabilități.

platforme-independenți-vs-platforme-bug-bunty

Următoarele sunt câteva dintre binecunoscutele platforme de recompense pentru erori:

Aglomerație de bug-uri

Este o platformă de securitate cu sediul în San Francisco. Modelul său de afaceri se bazează complet pe cercetători în domeniul securității și securității cibernetice. Această platformă funcționează într-un mod simplu și direct.

  • Compania sau organizația de software își încarcă proiectul sau modulul pe platforma Bugcrowd și menționează posibilele suprafețe de atac care trebuie să fie mai securizate. Este la latitudinea organizației care trebuie să mențină programul privat sau deschis pentru comunitatea mulțimii.
  • Odată ce programul este live, comunitatea publică poate descoperi vulnerabilitățile și le poate raporta.
  • Pe baza validității și severității raportului, veți fi recompensat.

Au diferite niveluri pentru a identifica severitatea programului: P1 la P4; P1 fiind cel mai critic.

Bugcrowd permite unui cercetător să colaboreze cu alți cercetători pentru a lucra la un anumit proiect și pentru a-l raporta pe platformă. Este distractiv să urmărești descoperirile tale de erori. Deci, Bugcrowd face asta pentru tine. Punctele tale din toate timpurile și clasamentul dintre ceilalți cercetători sunt menținute în profilul tău. Dacă sunteți de natură competitivă, cu siguranță vă veți bucura de acest lucru.

HackerOne

HackerOne – o companie cu sediul în San Francisco are birourile răspândite în multe orașe precum Londra, Singapore și Țările de Jos. Comunitatea sa de hackeri este cea mai bună din clasă. Are peste 6 mii de hackeri înregistrați în comunitatea lor. Companiile sau organizațiile de la HackerOne au acces la o comunitate diversă și talentată de hackeri. Departamentul Apărării al SUA, Google, Intel, Lufthansa și multe alte companii globale din întreaga lume au colaborat cu HackerOne.

Hackerii de la HackerOne pot câștiga și menține statutul și reputația în clasament. Dacă reușiți să spargeți clasamentul pentru a fi printre cei mai buni hackeri ai comunității, atunci puteți obține oportunități de a accesa țintele confidențiale și de a fi invitat la programe private. Acest lucru vă poate crește reprezentanța și vă poate aduce o sumă bună de numerar.

HackerOne este, de asemenea, cunoscut pentru aranjarea evenimentelor de hacking live din întreaga lume. Există programe de mentorat la evenimentele lor live. Aceste evenimente permit noilor hackeri să colaboreze cu hackeri pricepuți. Puteți lucra în mână împreună cu hackeri pricepuți și vă puteți accelera învățarea și tehnicile de vânătoare de erori.

Synack

Synack – o companie cu sediul în California este o platformă de securitate aglomerată. Synack nu este la fel de simplu ca HackerOne sau Bugcrowd. Trebuie să urmați o procedură și să aplicați pentru a deveni parte a comunității Synack. Comunitatea Syncak are cercetători de securitate din 82 de țări care fac parte din echipa lor Synack Red.

La Synack, un hacker sau un cercetător poate câștiga bani în 2 moduri. Prima este urmărirea unei erori sau vulnerabilități și raportarea acestora. Cealaltă modalitate este de a finaliza misiunile și de a fi plătit. Pentru aceasta, trebuie să fii membru al echipei Synack Red. Trebuie să aplicați și să eliminați diferite runde pentru a deveni membru al echipei Roșii. Prima rundă este evaluarea competențelor, apoi veți fi invitat la un interviu. După aceea, se va face verificarea antecedentelor. Numai după ce ați terminat aceste runde, puteți face parte din Echipa Roșie. Ei nu acceptă candidații care au lucrat pentru alte companii precum Bugcrowd, HackerOne etc. Puteți vedea această listă din politica Synack în sine.

Recent, a lansat platforma Hydra Technology. Această tehnologie acționează ca un multiplicator de forță pentru Echipa Roșie. Hydra Technology caută noi zone de atac și raportează datele sale către Echipa Roșie. Aceasta a fost o binecuvântare pentru Echipa Roșie. Ele oferă informații de securitate vitale într-un ritm mai rapid.

Celelalte platforme de recompense pentru erori sunt:

  1. Cobalt Bug Bounty
  2. Da, Hackem
  3. Călărie de siguranță
  4. Intigriti

Aplicația Aarogya Setu

Există foarte puține companii în India care au programe de recompense pentru erori și oferă recompense bănești hackerilor și cercetătorilor pentru raportarea erorilor sau a vulnerabilităților. Unele dintre companiile care oferă programe de recompensă pentru erori sunt PayTM și BigBasket.

Recent, Ministerul IT a declarat „Aarogya Setu – aplicația de urmărire a contactelor CoVID-19” drept sursă deschisă și a anunțat o schemă de recompense pentru erori de 3 lakhs. CEO-ul NITI Aayog, Amitabh Kant, a declarat că aplicația a devenit cea mai rapidă aplicație din lume pentru a ajunge la 50 de milioane de descărcări în doar 13 zile.

Chiar dacă companiile și organizațiile indiene de software nu sunt cunoscute pentru a oferi recompense pentru erori, hackerii din India raportează erori și vulnerabilități la scară largă.

Vânătoarea de insecte poate fi o opțiune de carieră?

Numărul mare de programe de recompense pentru erori sunt oferite în întreaga lume pe diverse platforme. Mulți dintre vânători au câștigat zeci sau sute de mii de dolari doar prin cunoștințele lor și cu privirea atentă pentru bug-uri și vulnerabilități. Acest lucru i-a determinat pe mulți dintre indivizi să se concentreze asupra programelor de recompensă pentru erori și să le opteze pentru cariera lor cu normă întreagă.

vânătoare-de-insecte-ca-o-opțiune-de-carieră

Aceasta este, fără îndoială, o oportunitate grozavă de a câștiga niște bani în plus și de a cumpăra PS5 sau Xbox. Dar pentru cineva care are un loc de muncă bine plătit, cu responsabilități familiale, nu ar trebui să se scufunde pentru vânătoarea de insecte ca cariera cu normă întreagă.

Vânarea erorilor și raportarea vulnerabilităților necesită multă învățare, eforturi și timp. Trebuie să fiți minuțios cu documentația, să citiți articole de securitate și să exersați scrierea rapoartelor. Adoptă o strategie care ți se potrivește.

Uneori se poate întâmpla să muncești suficient de mult pentru a descoperi o eroare, a documenta și a o raporta doar pentru a ști că un alt hacker a raportat aceeași eroare cu câteva ore mai devreme. Santiago Lopez vânătorul de bug-uri din Argentina a câștigat 1 milion de dolari din platforma HackerOne. El a spus că trebuie să fi fost o pierdere de timp dacă altcineva ar fi raportat eroarea mai devreme decât el. Acest punct trebuie reținut înainte de a începe o carieră cu normă întreagă în vânătoarea de insecte.

Punctul de vedere personal

În prezent, majoritatea dispozitivelor sunt dispozitive inteligente și sunt conectate la internet. Companiile acordă prioritate confidențialității și securității utilizatorilor lor. Așa că ar dori să mențină suprafața amenințării mai scăzută, primind pe oricine care îi poate ajuta să-și securizeze sistemul.

Totuși, s-ar putea să nu fie o idee bună să deveniți un vânător de erori cu normă întreagă dacă nu sunteți familiarizat cu funcționarea acestuia. Vă sugerez ca înainte de a face schimbarea majoră, ar trebui să lucrați cu jumătate de normă ca vânător de erori timp de un an sau doi.