Vill du ha en dab hand när du bryter in på webbplatser för att få betalt? Reddit har publicerat en bug bounty som alla kan hoppa in på, och du kan tjäna upp till $ 10.000 för att hitta en sårbarhet.
Reddits Bug Bounty-program för etiska hackare
En admin som heter Securimancer gjorde meddelandet den Reddit Security subreddit. Reddit hade redan ett bug-bounty-program som arbetade hand i hand med HackerOne för att hjälpa till att hitta brister i webbplatsens kodning. HackerOne är ett fantastiskt verktyg för etiska hackare för att försörja sig med att göra det de gör bäst.
Relaterad: Hur man kan tjäna pengar som en etisk hackare
Men i tre år nu var Reddit bug bounty-programmet privat. Det innebar att endast inbjudna hackare kunde göra anspråk på bounties när de hittade en exploatering.
Nu vill Reddit utvidga omfattningen av hur människor hittar, rapporterar och får betalt för buggar. För att göra detta har företaget beslutat att öppna sitt bug bounty-program för alla att försöka.
Du kan se alla detaljer på
HackerOne Reddit-sida. I skrivande stund tjänar du 100 dollar till att hitta ett utnyttjande med låg prioritet. En medelnivå är $ 500, och en högprioritetsutnyttjande ger dig $ 5000. Slutligen kommer ett kritiskt nivåfel att ge dig 10 000 dollar.Varför betalar Reddit hackare för dem?
Det kan tyckas konstigt att en webbplats betalar människor så mycket för att bryta sig in i deras system. Det låter som en bank som betalar rånare för att stjäla pengar från dem.
Men idén ger mycket mer mening i praktiken. Det enda sättet ett företag kan 100 procent säkerställa att dess system är säkra från hackare är att sic hackare på det.
Relaterad: Microsoft Teams har nu sitt eget Bug Bounty-program
Självklart är hackarna som söker efter dessa bug-bounties inte som de skuggiga, med huva, Hollywood-kriminella du ser i filmerna. Dessa människor använder sina talanger för att hjälpa företag att skydda sig från skadliga agenter, och de kommer aldrig att använda sina färdigheter för att faktiskt hindra webbplatsen eller dess användare.
Som sådan är det bästa sättet för ett företag att betala hackare för att hitta brister på ett kontrollerat och lagligt sätt för att säkerställa att dess cybersäkerhet är förstklassigt. Om de inte betalade ut skulle hackare behöva hitta andra sätt att utnyttja sina färdigheter; kanske sådana som är mindre än lagliga.
Skydda Reddit från hackare, av hackare
Det bästa sättet att testa ett försvar är att ställa den riktiga saken emot det, och etiska hackare passar perfekt. Reddit har nu sitt eget offentliga bug bounty board, så varför inte ge det en spricka om du är en dab hand på hacking?
Reddit måste vara säkert, eftersom webbplatsen ser 52 miljoner dagliga besökare. Men den siffran ligger fortfarande kvar efter andra webbplatser, som Twitters 187 miljoner.
Bildkredit: Adil Graphics /Shutterstock.com
Reddits dagliga antal användare är liten jämfört med andra sociala jättar, men det betyder inte att den inte växer.
Läs Nästa
- säkerhet
- Tekniska nyheter
- Bug Bounty
En civilingenjörsexamen med datavetenskap med en djup passion för all säkerhet. Efter att ha arbetat i en indiespelstudio hittade han sin passion för att skriva och bestämde sig för att använda sin skicklighetsuppsättning för att skriva om allt tekniskt.
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e-böcker och exklusiva erbjudanden!
Ett steg till…!
Bekräfta din e-postadress i e-postmeddelandet som vi just skickade till dig.
