Рекламный баннер

Схема Зарабатываем от 3000$ на знаниях хакинга

Ghost

Гарант Сервис
Команда форума
Гарант
Арбитр

Ghost

Гарант Сервис
Команда форума
Гарант
Арбитр
Сообщения
105
Реакции
315
Баллы
134

Привет. Сегодня у тебя появится возможность заработать на знаниях хакинга. Для заработка будем использовать программу Bug Bounty. Благодаря неё мы сможем получить признание и вознаграждение за нахождение ошибок, особенно тех, которые касаются эксплойтов и уязвимостей.

Эти программы позволят разработчикам обнаружить и устронить ошибки, чем широкая общественность узнает о них, предотвращая случаи массовых злоупотреблений. 'Wikipedia'

О найденных уязвимостях необходимо уведомить представителей ресурса, получить вознаграждение и зачастую хакер не имеет права разглашать информацию о найденном баге до ее устранения. Некоторые организации запрещают разглашать информацию и после устранения багов, например банки или финансовые организации которые не желают, чтобы в общественность просачивалась информация о их "дырах".

Вознаграждение бывает совершенно разным, как финансовым, вплоть до оплаты в альтернативных криптовалютах, как на изображении ниже:


Так и просто мерч (фирменная одежда и сувениры).

Естественно такой рынок не мог уйти на самотек и были организованы площадки где могли бы собираться заказчики и баг-хантеры. Самыми крупными являются HackerOne и Bug Crowd. На них выставлены программы от Mail.Ru, QIWI, Uber и десятки если не сотни других техно-гигантов.

Небольшой обзор платформы HackerOne
Войдя на стартовую страницу нажмите SIGN UP и вы увидите такой выбор "я хакер/я компания".

Выбираем естественно хакера. После этого нам предлагают зарегистрироваться. Процесс регистрации ничем не отличается от любого другого сайта. После успешной регистрации входим на аккаунт (чекните как подписан мой профиль).


Вкладка Directory содержит список открытых ББ (заскринил то, что влезло в экран).


Помимо них есть еще приватные программы, куда высылается персональное приглашение для проявивших себя хакеров.

Я выбрал для подробной демонстрации программу от компании Pillar. На скриншоте указаны их расценки - 250$ за слабую уязвимость, 500$ за баг средний, 1000$ за баг опасный и 3к $ за критический. Довольно интересная программа.


Пролистав вниз можно познакомится с условиями, всё показывать не буду.


Небольшой лайфхак: если вы слабы в английском, то пользуйтесь браузером Chromium с автоматическим переводом текста.

После того как ознакомились с их условиями, прочитали, что они ожидают, а что не приемлют (крайне важно с этим ознакомится) можно переходить на сайт который указан вверху под названием:


Допустим вы нашли багу (и хорошо если не одну) жмякаем там же на странице программы "Отправить отчет".


На этой странице вы должны выбрать подходящие категории под найденную уязвимость и максимально точно описать с воспроизведением всех шагов для обнаружения уязвимости, чтобы команда проекта удостоверилась, что вы действительно ее обнаружили и чтобы они поняли из-за чего эта ошибка возникает и как ее исправить.

Если вы затрудняетесь описать всё это на английском воспользуйтесь онлайн переводчиками. Переводите по несколько раз - т.е. с русского на английский, затем то, что получилось на русский - если получилась ерунда, исправляйте в зависимости от контекста до тех пор, пока переведенный на английский текст в обратном переводе не будет иметь стройный и красивый смысл. Тогда вы точно сможете найти общий язык со службой поддержки.
 

Добро

Легенданый
Команда форума
Главный Модератор

Добро

Легенданый
Команда форума
Главный Модератор
Сообщения
247
Реакции
671
Баллы
149
Софт автоматом ищет уязвимости? Или не до конца понял начало или оно не раскрыто. Но тема интересная и для других целей.
 

Ghost

Гарант Сервис
Команда форума
Гарант
Арбитр

Ghost

Гарант Сервис
Команда форума
Гарант
Арбитр
Сообщения
105
Реакции
315
Баллы
134
Софт автоматом ищет уязвимости? Или не до конца понял начало или оно не раскрыто. Но тема интересная и для других целей.
Я думаю поступает заказ об устранение ошибок т.е. получается автоматом
 

Добро

Легенданый
Команда форума
Главный Модератор

Добро

Легенданый
Команда форума
Главный Модератор
Сообщения
247
Реакции
671
Баллы
149

franko

Активный
Новичок

franko

Активный
Новичок
Сообщения
12
Реакции
0
Баллы
3
А как вообще становятся хак5ерами?
 
Сверху