Легальное хакерство

Легальное хакерство

Coding


Есть 3 вида хакеров.

Первые в свои действия вкладывают высшую цель, взламывая

сайты правительственных организаций. Вторые находят бреши в

финансовых и пользовательских системах, желая быстро

разбогатеть. Третьи занимаются хакерством из интереса, бросая

вызов себе и окружающим.


С точки зрения закона, все эти группы равны, а любые действия,

наносящие ущерб, запрещены. Но последние могут пойти по

альтернативному пути, занявшись легальным взломом.


Долгие годы слово «хакер» имело негативный окрас. Но сегодня все

большую популярность и уважение получают «белые шляпы»

программисты, которые ищут бреши в системах безопасности

на безвозмездной основе или за фиксированную плату.

В начале тысячелетия крупные компании и правительственные

организации поняли, что с хакерами надо не воевать,

а сотрудничать. Пусть это не полностью исключает атаки, но сильно

снижает их количество. Вознаграждения зависят от размера

компании и уровня её безопасности.

Вот несколько примеров:

*В Tesla готовы заплатить 10 000 $ каждому, кто найдет брешь

в их безопасности.

*Вознаграждения Pinterest стартуют с 50 $, верхняя граница —

1500 $.

*Предел разового заработка при взломе DropBox — чуть меньше

5000 $.

*Facebook имеет фиксированный тариф за баг — 500 $.


Однако многие компании просто не могут заложить такие расходы

на безопасность, поэтому приходится обращаться не к опытным

хакерам, а к простым пользователям. Происходит это при помощи

специальных платформ. О том, что это за платформы и какой

величины рыбы там обитают, поговорим далее.

Bugcrowd

Одна из крупнейших платформ для легального взлома. На данный

момент на ней зарегистрировано более 22 тысяч хакеров. Сумма

выплат превысила 1 млн долларов.

Известные клиенты: Microsoft, Western Union, Tumblr, MasterCard,

Pinterest.

Как работает: регистрируетесь, заходите на страницу программы,

знакомитесь с условиями, ломаете систему, пишете отчет, получаете

перевод в следующую среду.

Synack

Первая из подобных платформ. Отличается серьёзным подходом к

подбору хакеров: необходимо зарегистрироваться, отправить

резюме, пройти тесты и интервью. Среди особенностей — факт

единовременной выплаты в размере 30 тысяч долларов.

Известные клиенты: Министерство обороны и Налоговое

управление США.

Как работает: после того, как вы запишитесь в Red Team, задания

будут приходить автоматически. Выплаты в течение 24 часов.

HackerOne

HackerOne известна благодаря самому большому количеству

вознаграждений. На данный момент сумма почти достигла 20

миллионов долларов. Ломать придётся API, IoT-системы,

приложения для iOS и Android.

Известные клиенты: Uber, Yahoo, Starbucks, Adobe, Snapchat,

Министерство обороны США.

Как работает: регистрируетесь, подписываетесь на задание,

находите баг, отправляете отчёт, максимум через 7 дней получаете

вознаграждение через PayPal.

Cobalt

Молодая платформа для небольших компаний. Больших выплат

здесь нет, фиксированная вилка — 100-1000 долларов.

Известные клиенты: Weebly, Wix, Nexmo.

Как работает: регистрируетесь в качестве тестера. После

выполнения задания необходимо отправить отчёт установленной

формы и ожидать оплаты до 30 дней. Деньги вы получите через

PayPal или криптовалютой.

Благодаря таким хакерским платформам, вы можете проверить

свои знания, не переступая черту закона. Кроме того, это очень

весело: где ещё вы сможете легально взломать сайт Министерства

обороны США, да ещё и получить за это несколько десятков тысяч

долларов. Дело за малым — найти брешь в безопасности.


Подписывайтесь на канал и делитесь им с друзьями







Report content on this page

Report Page

Please submit your DMCA takedown request to dmca@telegram.org