Легальное хакерство

Есть 3 вида хакеров.

Первые в свои действия вкладывают высшую цель, взламывая сайты правительственных организаций. Вторые находят бреши в финансовых и пользовательских системах, желая быстро разбогатеть. Третьи занимаются хакерством из интереса, бросая вызов себе и окружающим.

С точки зрения закона, все эти группы равны, а любые действия, наносящие ущерб, запрещены. Но последние могут пойти по альтернативному пути, занявшись легальным взломом.

Долгие годы слово «хакер» имело негативный окрас. Но сегодня все большую популярность и уважение получают «белые шляпы» — программисты, которые ищут бреши в системах безопасности на безвозмездной основе или за фиксированную плату.

В начале тысячелетия крупные компании и правительственные организации поняли, что с хакерами надо не воевать, а сотрудничать. Пусть это не полностью исключает атаки, но сильно снижает их количество. Вознаграждения зависят от размера компании и уровня её безопасности. Вот несколько примеров:

·       В Tesla готовы заплатить 10 000 $ каждому, кто найдет брешь в их безопасности.

·       Вознаграждения Pinterest стартуют с 50 $, верхняя граница — 1500 $.

·       Предел разового заработка при взломе DropBox — чуть меньше 5000 $.

·       Facebook имеет фиксированный тариф за баг — 500 $.

Однако многие компании просто не могут заложить такие расходы на безопасность, поэтому приходится обращаться не к опытным хакерам, а к простым пользователям. Происходит это при помощи специальных платформ. О том, что это за платформы и какой величины рыбы там обитают, поговорим далее.

Bugcrowd

Одна из крупнейших платформ для легального взлома. На данный момент на ней зарегистрировано более 22 тысяч хакеров. Сумма выплат превысила 1 млн долларов.

Известные клиенты: Microsoft, Western Union, Tumblr, MasterCard, Pinterest.

Как работает: регистрируетесь, заходите на страницу программы, знакомитесь с условиями, ломаете систему, пишете отчет, получаете перевод в следующую среду.

Synack

Первая из подобных платформ. Отличается серьёзным подходом к подбору хакеров: необходимо зарегистрироваться, отправить резюме, пройти тесты. Среди особенностей — факт единовременной выплаты в размере 30 тысяч долларов.

Известные клиенты: Министерство обороны и Налоговое управление США.

Как работает: после того, как вы запишитесь в Red Team, задания будут приходить автоматически. Выплаты в течение 24 часов.

HackerOne

HackerOne известна благодаря самому большому количеству вознаграждений. На данный момент сумма почти достигла 20 миллионов долларов. Ломать придётся API, IoT-системы, приложения для iOS и Android.

Известные клиенты: Uber, Yahoo, Starbucks, Adobe, Snapchat, Министерство обороны США.

Как работает: регистрируетесь, подписываетесь на задание, находите баг, отправляете отчёт, максимум через 7 дней получаете вознаграждение через PayPal.

Cobalt

Молодая платформа для небольших компаний. Больших выплат здесь нет, фиксированная вилка — 100-1000 долларов.

Известные клиенты: Weebly, Wix, Nexmo.

Как работает: регистрируетесь в качестве тестера. После выполнения задания необходимо отправить отчёт установленной формы и ожидать оплаты до 30 дней. Деньги вы получите через PayPal или криптовалютой.

Благодаря таким хакерским платформам, вы можете проверить свои знания, не переступая черту закона. Кроме того, где ещё вы сможете легально взломать сайт Министерства обороны США, да ещё и получить за это несколько десятков тысяч долларов. Дело за малым — найти брешь в безопасности.