Хорошие хакеры: системные тесты приносят прибыль до 600 XNUMX бразильских реалов

Когда мы говорим о Хакеры ну, вы можете представить себе, что эти профессионалы — своего рода «Робин Гуд» в мире информационных технологий, верно? Но на самом деле мы можем объяснить эту роль как людей, которые проводят системные тесты с упором на поиск уязвимостей, которые могут вызвать проблемы у пользователей.

Несмотря на то, что в Бразилии это кажется чем-то совсем новым, многие зарубежные компании уже платят людям только за поиск возможных проблем и не скупятся на вознаграждение для этичных хакеров. Поймите, как те, кто работает с ошибка баунти достижение ваших целей и как вы можете стать частью хорошей команды хакеров.

Этичные хакеры идут вразрез с тем, чем известны профессионалы

Хорошие хакеры или профессионалы ошибка баунти, — это люди, которые действуют, чтобы найти возможную проблему на веб-сайтах или в системах компании. Если хакеры, которых мы видим в фильмах, сериалах и даже в реальной жизни, занимаются утечкой информации и копированием информации о клиентах, то хорошие хакеры делают прямо противоположное.

С помощью тестов, которые могут длиться несколько дней, этичные хакеры работают, чтобы найти любые проблемы для людей, использующих сайт. Представьте, что вы размещаете свои данные на веб-сайте, и из-за нарушения безопасности злоумышленник получает доступ к вашей информации? Проблемы могут быть неизмеримыми, в зависимости от того, что в итоге попадет не в те руки. Именно для того, чтобы избежать этой проблемы, есть профессионалы, которые проводят эти тесты.

Как только он обнаруживает возможную проблему с уязвимостью, хорошие хакеры помещают всю информацию в отчет, который будет отправлен в компанию. В случае одобрения выплачивается вознаграждение, которое может достигать 600 15 долларов США за границей. В Бразилии сумма оказывается ниже, где компании платят XNUMX XNUMX бразильских реалов за каждый утвержденный отчет.

Как тестируют системы хорошие хакеры?

Буквально каждый слой веб-сайта или системы проверяется этичными хакерами для выявления возможных проблем. Моделирование хакерской атаки выполняется, чтобы выяснить, можно ли каким-либо образом получить доступ к данным, сохраненным на серверах. Основное внимание тех, кто работает с большая награда заключается в поиске проблем в системах до того, как злоумышленники обнаружат неисправность и создадут проблемы для клиентов.

В октябре этого года данные 1,75 миллиарда пользователей из таких компаний, как Amazon, Свободный Рынок и даже Американский получили доступ хакеры, которые не являются хорошими, из-за уязвимости в системе Хариэкспресс. Только за первые шесть месяцев этого года в Бразилии было совершено более 16,2 млрд попыток виртуальных атак. Наша страна также является пятой страной с наибольшим вымогателей («захват системы», который распространяется только с уплатой выкупа) по всему миру.

Бразильские компании уже предпочитают выплачивать вознаграждения ошибка баунти

Такие громкие имена на рынке, как Нубанк, C6 e OLX уже решили нанять этих профессионалов, чтобы безопасность их клиентов никогда не страдала.

На практических примерах добрым хакерам удалось найти 15 проблем с безопасностью в Нубанк, которая выплачивает награды, начиная со 150,00 долларов США, избранным профессионалам. Существует также публичная модальность ошибка баунти, где каждый может протестировать систему компании.

Еще один банк, который работает с хорошими хакерами, C6, который прибыл в Бразилию менее пяти лет назад. НАШИ C6 Банк является частью команды компаний, у которых даже есть внутренняя команда для поиска возможных сбоев в системе, но с популяризацией модальности она может рассчитывать на команду профессионалов по всему миру.

А знаете ли вы, что бразильцу удалось заработать деньги, обнаружив уязвимость в системе безопасности Facebook? Сейчас 16 лет, студентка из Минас-Жерайс. Андрес Алонсо Би Перес удалось найти проблему при разработке приложения, поняв, что вредоносная ссылка в фильтре Искра дополненной реальности может дать доступ к аккаунту Instagram от человека через веб-клиент платформы. Это произошло в октябре 2020 года.

При сообщении о проблеме в FacebookАндрес получил сумму в размере 25 тысяч долларов США (на тот момент это стоило 130 тысяч реалов). Среднее значение, созданное социальной сетью Марк Цукерберг выплачивается около 1,5 долларов США (8 реалов). Студент научился находить уязвимости, просматривая видеоролики на YouTube, и до получения значения Facebook, еще не получил никакого значения.

Как стать одним из этичных хакеров?

Как вы заметили, важно быть человеком, который очень интересуется рынком информационных технологий, чтобы стать частью хорошей команды хакеров и суметь зарабатывать деньги. Отличный курс в этой области может помочь, но есть видео на YouTube который также может стать вашим выходом на этот рынок вознаграждений. Также важно, чтобы у вас был компьютер только для проведения опросов и составления отчетов для компаний.

Возможности выставления счетов могут появиться для mчерез вашу регистрацию на платформах Bug Bounty, который может помочь вам построить свой сетей. За пределами страны наиболее известны HackerOne, BugCrowd e Открыть Bug Bounty.

В Бразилии также есть платформа только для хороших хакеров, которая называется Bughunt. Основанное в марте прошлого года детище бразильца Бруно Теллеса уже имеет более 7 зарегистрированных хакеров и 25 активных программ. Чтобы быть успешным на этом рынке, важно всегда совершенствоваться и, конечно же, иметь любознательность, чтобы уметь находить проблемы в системах крупных компаний.

Поскольку это связано с безопасностью, бразильские компании до сих пор не так много действуют с ошибка баунти, но с продвижением цифровизации во время пандемии они должны освободить место на этом рынке в следующем году. Знаете ли вы, что есть хорошие хакеры? Вы когда-нибудь думали о работе с ним? Расскажите нам свое мнение Комментировать!

См. также

Вы это знаете Сотрудники Amazon шпионили за такими знаменитостями, как Канье Уэст? Все подробности смотрите прямо сейчас:

Fontes: G1, земля, ИнфоДеньги e Estadao