Penger

Fikk Computer Ferdigheter? Bruk dine krefter for gode - og få betalt

Fikk Computer Ferdigheter? Bruk dine krefter for gode - og få betalt


Computer hackere finner stadig sårbarheter i datakoder, bryter inn i bedriftssystemer og databaser, og forårsaker kaos.

Din identitet eller konto kan til og med ha blitt skadet i et angrep, som Target's fiasko som resulterte i tyveri på 40 millioner folks kreditt- og debetkontonumre eller Linkedins passordstyveri.

Og disse bruddene koster selskaper i gjennomsnitt på $ 3,8 millioner i året, ifølge en Ponemon Institute studie rapportert av CNBC, opp fra $ 3.5 millioner i fjor.

For å bekjempe disse angrepene tilbyr mange selskaper bounties til "white hat hackers", som kan avdekke svakheter og sårbarheter før dårlige hackere. Og dette kan være en svært lukrativ industri. Facebook betalte en gang $ 33.500 til en hacker som fant en enkelt feil.

En mindre feil kan betale så lite som $ 25, men noen funn netto femfigures sjekker, CNBC rapporter. Nedenfor er noen ressurser for å hjelpe deg med å bruke datamaskinens ferdigheter til å tjene penger som en bugsjeger.

BugCrowd

BugCrowd er en plattform som samarbeider med mer enn 160 selskaper for å finne sine sårbarheter. Sjekk ut denne listen over deres nåværende "bug bounty programs."

Det tilbyr to typer arbeid.

White Hat Hacker Side Jobs

Hvis du ikke vil ha en heltidsjobb, jobber du med en sidegig som en hvit hatthacker.

Du må være god til å tjene de store pengene. Vanligvis registrerer du for et program og begynner å søke etter feil. Men du blir ikke betalt til du finner dem - og du må vanligvis være den første personen til å gjøre det.

Programlisten beskriver hvor mye du kan tjene rapporteringsfeil for ulike selskaper. Du kan gjøre opptil $ 1500 rapporteringsfeil på Indeed.com, opp til $ 5000 for Western Union, $ 2500 for Jet.com og opptil $ 4,913 for feil på Dropbox.

Tesla er et annet selskap på BugCrowd-listen, og du kan tjene opptil $ 10.000 for å finne selskapets feil. Bounties starter på $ 25 for mindre bugs, men den har en komplett liste som viser hvor mye du kan tjene til å rapportere forskjellige typer. SQL-feil, "kommandoen injeksjon" og "vertikal privilegium eskalering" kommandoen de høyeste bounties.

Tesla betaler også for å finne sensitiv dataeksponering, sikkerhetsmisconfiguration og en rekke andre elementer. Selvfølgelig må du følge alle regler og ansvarlige retningslinjer for offentliggjøring for å få betalt (og hold deg unna problemer).

Disse retningslinjene inkluderer å gi nok informasjon, slik at selskapet kan gjenskape feilen, ikke offentliggjelde informasjon, ikke delge inn i privat informasjon og ikke være en ødeleggende hacker.

Heltidsansatte

Hvis du leter etter en heltidsperspektiv, ansetter BugCrowd. På grunn av dette skriver de åpne stillingene produktdesigner, senior programvareingeniør, salgstekniker, senioransvarlig ingeniør og kundesuksesspesialist.

Senior programvare ingeniører gjør opp til $ 180.000, pluss opptil 2% egenkapital i selskapet. Hvis du har ferdighetene, kan dette være en lukrativ jobb for deg.

Hacker One

Hacker One er et annet feilsøkingssted som fungerer sammen med topp selskaper og forskere for å avsløre sikkerhetsproblemer før de blir et problem.

HackerOne hackere har mottatt $ 3,48 millioner i bounties for de mer enn 10.500 bugs de har oppdaget, CNBC rapporter.

For å prøve hånden din med å jobbe med dette teamet, opprett en konto hos selskapet, velg et program og kom i gang.

HackerOne jobber med en rekke selskaper, inkludert Dropbox, ownCloud, Coursera og mange flere. Mens de ikke oppgir maksimal belønning, viser de minimumsverdier, inkludert $ 216 per-bug fra DropBox.

Heltidsjobber

Du kan også søke om heltidsjobb hos selskapet. Som ved denne skrivingen, er det ansatt programvareingeniører, produktdesignere og andre.

Facebook Bug Program

Facebook gafler over store penger for folk som oppdager sine feil. Reginaldo Silva tjent $ 33.500 for å oppdage en enkelt feil i Facebooks programvare.

Siden de startet sin bug-bounty-program, har Facebook betalt mer enn $ 3 millioner i bounties. I 2014 ga det ut 1,3 millioner dollar til 321 forskere over hele verden. Gjennomsnittlig 2014-belønning var $ 1,788.

Hvis du er den første som finner feilen (inkludert feil på andre Facebook-produkter og oppkjøp, inkludert Instagram, Parse, Onavo, Oculus, Moves og OSQuery), får du minst 500 $ belønning.

For å rapportere sårbarheter bruker du Facebooks skjema og gir nok informasjon for at teamet skal kunne gjenskape feilen. Du kan ikke samhandle med andre kontoer uten kontoinnehaverens samtykke, og du må være den første personen som deler informasjon om feilen. Facebook tildeler bare en gevinst per feil.

"Det er ingen maksimal belønning: hver feil mottar en gevinst basert på dens alvor og kreativitet," sier nettsiden.

For å lære mer om regler og prosedyrer for rapportering av feil, sjekk ut deres dedikerte "white hat hacker" side.

Din sving: Har du evnen til å tjene penger som en hvit hatthacker?

Kristen Pope er frilansskribent og redaktør i Jackson Hole, Wyoming.

Skrive Inn Din Kommentar