مال

حصلت على مهارات الكمبيوتر؟ استخدام الصلاحيات الخاصة بك من أجل الخير - ويتقاضون رواتبهم

حصلت على مهارات الكمبيوتر؟ استخدام الصلاحيات الخاصة بك من أجل الخير - ويتقاضون رواتبهم

تجد قراصنة الكمبيوتر باستمرار نقاط الضعف في رموز الكمبيوتر ، وكسر في نظم الشركات وقواعد البيانات ، ويعيث فسادًا.

ربما تكون هويتك أو حسابك قد تسببت في حدوث أضرار جانبية في الهجوم ، مثل الفشل الذريع الذي تعرضت له شركة Target ، مما أدى إلى سرقة 40 مليون شخص من أرقام حسابات الائتمان والخصم أو سرقة كلمة مرور LinkedIn.

وتكلف هذه الخروقات الشركات ما متوسطه 3.8 مليون دولار في السنةوفقًا لدراسة معهد بونيمون التي نشرتها CNBC ، ارتفاعًا من 3.5 مليون دولار في العام الماضي.

لمكافحة هذه الهجمات ، تقدم العديد من الشركات خيرات "قراصنة القبعة البيضاء" ، الذين يمكنهم كشف نقاط الضعف والضعف أمام قراصنة سوء النية. وهذا يمكن أن يكون صناعة مربحة للغاية. دفع Facebook في وقت واحد مبلغًا قدره 33500 دولارًا إلى أحد المخترقين الذي عثر على خطأ واحد.

يمكن أن تدفع علة بسيطة بمبلغ 25 دولارًا أمريكيًا ، لكن بعض الاكتشافات تحقق صافي شيكات مكونة من خمسة أرقام ، حسبما أوردته قناة سي إن بي سي. فيما يلي بعض الموارد التي تساعدك على استخدام مهارات الكمبيوتر الخاصة بك لتحويل الأموال إلى صياد فضل علة.

BugCrowd

BugCrowd هي منصة تتعاون مع أكثر من 160 شركة للمساعدة في العثور على نقاط ضعفها. تحقق من هذه القائمة من "البرامج فضله علة" الحالية.

يقدم نوعين من العمل.

الوظائف القبعة البيضاء القبعة الجانبية

إذا كنت لا ترغب في الحصول على وظيفة بدوام كامل ، فقم بعمل حفلة جانبية كهاكر ذو قبعة بيضاء.

يجب أن تكون جيدًا لجعل الأكاذيب الكبيرة. عادة ، تقوم بالتسجيل لبرنامج والبدء في البحث عن الأخطاء. لكنك لا تدفع لك حتى تجدها - ويجب عليك عمومًا أن تكون أول شخص يقوم بذلك.

توضح قائمة البرامج مقدار ما يمكن أن تكسبه من أخطاء في إعداد التقارير لمختلف الشركات. يمكنك أن تصنع ما يصل إلى 1500 دولار من الخلل في موقع "وان تيكي دوت كوم" ، وتصل إلى 5000 دولار في ويسترن يونيون ، و 2500 دولار لشركة جيت دوت كوم ، و 4،913 دولارًا للأخطاء على دروب بوكس.

تيسلا هي شركة أخرى في قائمة BugCrowd ويمكنك كسب ما يصل إلى 10000 دولار للعثور على أخطاء الشركة. تبدأ المكافآت بمبلغ 25 دولارًا للأخطاء البسيطة ، ولكنها تحتوي على قائمة كاملة تحدد مقدار ما يمكنك كسبه للإبلاغ عن أنواع مختلفة. تخترق خوارزميات SQL و "حقن الأمر" و "تصعيد الامتياز العمودي" أعلى الخيرات.

ويدفع Tesla أيضًا مقابل العثور على بيانات حساسة ، والتهيئة الخاطئة للأمان ومجموعة من العناصر الأخرى. بالطبع ، يجب عليك اتباع جميع القواعد وإرشادات الإفصاح المسؤولة للحصول على أموال (والبقاء بعيداً عن المشاكل).

تتضمن هذه الإرشادات توفير معلومات كافية حتى تتمكن الشركة من تكرار الخطأ ، وليس الإفصاح العلني للمعلومات ، وعدم الخوض في معلومات خاصة وعدم كونها مخترق مدمر.

وظائف بدوام كامل

إذا كنت تبحث عن أفعى بدوام كامل ، فإن BugCrowd يوظف. حتى كتابة هذه السطور ، تشمل المراكز المفتوحة مصمّم منتجات ، ومهندس برمجيات أقدم ، ومهندس مبيعات ، ومهندس أمن أقدم للتطبيق ، وأخصائي نجاح العملاء.

كبار مهندسي البرمجيات تصل إلى 180،000 دولاربالإضافة إلى ما يصل إلى 2٪ من رأس المال في الشركة. إذا كان لديك المهارات ، فقد يكون هذا عملاً مربحًا بالنسبة لك.

هاكر واحد

يعد Hacker One موقعًا آخر لتقصي الحقائق يعمل مع أهم الشركات والباحثين للكشف عن المشكلات الأمنية قبل أن تصبح مشكلة.

وقد تلقت المتسللين HackerOne $ 3.48 مليون دولار في خيرات لأكثر من 10،500 الخلل اكتشفوا ، CNBC تقارير.

لتجربة يدك في العمل مع هذا الفريق ، قم بإعداد حساب مع الشركة ، واختيار برنامج والبدء.

تعمل HackerOne مع مجموعة متنوعة من الشركات ، بما في ذلك Dropbox و ownCloud و Coursera وغيرها الكثير. على الرغم من أنها لا تدرج الحد الأقصى من المنح ، إلا أنها تدرج الحد الأدنى ، بما في ذلك 216 دولارًا لكل خطأ من DropBox.

وظائف بدوام كامل

يمكنك أيضا التقدم بطلب للحصول على وظيفة بدوام كامل مع الشركة. حتى كتابة هذه السطور ، تقوم بتوظيف مهندسي برامج ومصممي منتجات وغيرهم.

برنامج Facebook Bug

يشكِك Facebook أموالًا كبيرة للأشخاص الذين يكتشفون أخطاءهم. ريجينالدو سيلفا كسبت 33500 دولار لاكتشاف خطأ واحد في برنامج Facebook.

منذ أن بدأ موقع فيس بوك برنامج المكافآت ، قام فيسبوك بدفع أكثر من 3 مليون دولار كخسائر. في عام 2014 ، سلمت 1.3 مليون دولار إلى 321 باحثًا في جميع أنحاء العالم. متوسط ​​المكافأة لعام 2014 كان 1،788 دولارًا.

إذا كنت أول من عثر على الخطأ (بما في ذلك الأخطاء على منتجات Facebook الأخرى وعمليات الاستحواذ ، بما في ذلك Instagram و Parse و Onavo و Oculus و Moves و OSQuery) ، فستكون مؤهلاً للحصول على مكافأة مقدارها 500 دولار كحد أدنى.

للإبلاغ عن الثغرات الأمنية ، يمكنك استخدام نموذج Facebook وتوفير معلومات كافية للفريق حتى يتمكن من إعادة إظهار الخطأ. لا يمكنك التفاعل مع الحسابات الأخرى دون موافقة مالك الحساب ويجب أن تكون أول شخص يشارك معلومات حول الخطأ. يمنح Facebook جائزة واحدة فقط لكل علة.

يقول الموقع: "لا توجد مكافأة قصوى: يتم منح كل علة مكافأة على أساس شدتها وإبداعها".

لمعرفة المزيد حول قواعد وإجراءات الإبلاغ عن الأخطاء ، راجع صفحة "hacker white hat" المخصصة.

دورك: هل لديك المهارات اللازمة لكسب المال كقرص قبعة بيضاء؟

كريستين بوب كاتبة مستقلة ومحرر في جاكسون هول ، وايومنغ.

أضف تعليقك