Баунти программа что это такое

Гайд | Что такое баунти, как участвовать?

Данная статья является сугубо информационной, не является инвестиционным советом и не должна использоваться для этих целей. Помните, что любые инвестиции несут за собой риск, а инвестиции в криптовалюту особенно.

Описание

Баунти Кампания — это уникальный для блокчейн индустрии вид продвижения новых проектов.

Для привлечения инвестиций блокчейн проекты выпускают собственную криптовалюту, токены на одном из популярных блокчейнов или монеты на собственном.

Токены могут быть функциональными, их использование внедрено в платформу, которую разрабатывает проект, или сугубо спекулятивные — токен используется исключительно для привлечения средств. Второй вариант встречается гораздо реже и чаще всего является не лучшим выбором для инвестиций.

Поскольку проект на раннем этапе еще не привлек никаких инвестиций, команда запускает баунти кампанию — кампанию социальной активности с наградами в токенах/монетах проекта, которые пока ничего не стоят, но как только начнутся сборы средств, токены приобретут реальную ценность.

Что такое Баунти Программа в Криптовалюте? Bonny Trade

Бывают баунти кампании с оплатой в BTC/ETH или токенах, которые уже торгуются и обладают ценностью, но чаще всего на момент запуска баунти, токены еще не имеют ценности и являются “обещанием” награды, в случае если проект в дальнейшем успешно привлечет инвесторов.

Основные условия баунти кампаний

Не смотря на то, что баунти могут быть очень разными (о различиях ниже), почти у каждой кампании есть ряд общих требований и условий, которые необходимо знать.

1. Скорее всего вам потребуется аккаунт на форуме, на котором проводится кампания. Основных активных форума 3:
   https://bitcointalk.org/
   https://www.altcoinstalks.com/
   https://cryptotalk.org/
2. Обычно для участия необходимо заполнить google форму, которую можно найти в баунти топике. Пример баунти топика https://bitcointalk.org/index.php?topic=5260771
3. Для участия необходимо написать в баунти топике пост, о том, что вы вступили в кампанию в соответствии с указанным в топике образцом, например как тут
   Обязательно убедитесь, что это требуется правилами кампании, если нет и вы все равно напишите подобный пост о вступлении, модерация форума может вас забанить, временно или навсегда, за спам
4. Вам понадобится криптовалютный кошелек, чаще всего ERC20 ETH кошелек. В качестве такого кошелька может выступать MyEtherWallet, Metamask или TrustWallet, ImToken на телефоне. Кошельки с биржи использовать нельзя, так как они не поддерживают токены.
5. Никогда нельзя использовать больше одного аккаунта для участия. Если вас хоть на секунду заподозрят в наличии второго и более аккаунтов вы получите бан в баунти и вероятно негативный траст на форуме. На форуме есть система репутации, если вы получите негативный фидбек во многие баунти вас не примут.
6. Вы обязаны прочитать и соблюдать ВСЕ условия кампании, если у вас плохо с английским используйте Google переводчик. Даже за малейшее нарушение вас могут исключить из кампании. Участников и желающих много, а менеджер один, чаще всего он не будет делать для вас какие-либо исключения и идти на уступки. Однако, если у вас есть какой-либо вопрос или проблема — напишите менеджеру, лучше спросить его заранее, в этом случае он вам поможет.
7. Награды за баунти обычно раздаются после окончания кампании, для этого заранее обговариваются сроки, например в течении 30 дней после окончания, или раз в неделю, через 60 дней и т.д.
8. Вы можете не получить награду даже если все сделали правильно, иногда проекты “умирают”, а многие проекты изначально мошеннические и не планируют платить участникам. Как правильно выбирать баунти далее в этой статье.

Какие кампании бывают?

Twitter Кампания, обычно условия следующие

Что такое баунти-программы простыми словами — Bounty криптословарь

1. Подписаться на аккаунт проекта
2. Ставить лайки и делать ретвиты постов проекта, количество в неделю может быть разным и определяется менеджером кампании
3. Делать уникальные твиты о проекте, с ссылкой на сайт и/или хештегами
4. Раз в неделю сдавать отчет в баунти топике
5. Чем больше у вас подписчиков — тем больше награды

Facebook Кампания

Условия как в Twitter

YouTube Кампания, условия

1. Снять видеообзор на проект
2. Иногда требуют подписаться на канал проекта, если он у них есть
3. Обычно задают доп. условия для обзора, например минимальная продолжительность, минимальное количество лайков/просмотров/подписчиков/коментариев и т.д.
4. Какие обзоры обычно делают — запись экрана с плохим микрофоном, автор просто читает информацию на сайте/в whitepaper. Подписчики боты, лайков/коментариев/просмотров почти нет.
5. Каким обзор должен быть для высокой награды — автор сам сидит перед камерой, не читает сайт, а своими словами объясняет суть проекта, предварительно разобравшись в этой самой сути. Качество картинки и микрофона на хорошем уровне, так же как и умение автора выражать свои мысли на камеру. Подписчики живые, даже если их мало, трафик органический, есть свое, хоть и небольшое сообщество.

Кампания Блогов

1. Написать статью-обзор на проект.
2. Обычно задают доп. условия для статьи, например минимальное количество символов/просмотров, использование только определенных блог площадок, таких как Medium, Steemit, Golos и т.д.
3. Какие статьи обычно делают — информация скопированная на сайте/из whitepaper и/или украденная у других авторов. Уникальности 0.
4. Какие статьи следует делать для высокой награды — длинная авторская, уникальная статья. Обзор это не пересказ информации с сайта, а мнение опытного в блокчейн индустрии человека. Авторское мнение + дополнительная информация о проекте, которая может быть легко обнаружена в основных социальных аккаунтах проекта.

Telegram/Discord Кампании

Чаще всего для этих площадок не запускают полноценные кампании. Стандартными условиями являются подписка на канал/вступление в группу, написать 1 или несколько конструктивных сообщений. Участники других кампаний обычно обязаны вступить в Telegram сообщество проекта для получения награды.

Подписная Кампания (Signature Campaign)

Уникальная кампания, которая проходит на самом криптовалютном форуме как на таргет площадке. Например на форуме Bitcointalk, Altcoinstalks или Cryptotalk.

Пользователи подобных форумов обычно имеют ранги, с ростом активности на форуме растет и ваш ранг, а так же снимаются некоторые ограничения.

Почти каждый ранг обладает возможностью надеть “подпись”, это баннер, который можно поставить в настройках аккаунта. Эта подпись будет видна под каждым вашим постом на форуме.

Условия

1. Добавить/надеть подпись проекта, соответствующую вашему рангу
2. Добавить/надеть аватар проекта, если позволяет ранг
3. Писать определенное количество постов на форуме каждую неделю
4. Доп условия — запрет некоторых секций форума, минимальная длинна постов, запрет на спам и т.д.

Для данной кампании сдавать отчеты обычно не требуется. В подписной кампании обычно меньше всего участников и поэтому есть шансы получить больше токенов, чем в других кампаниях, однако для этого нужно иметь высокий ранг и хорошо знать правила форума, чтобы не получить бан за спам.

Отличительной особенностью данной кампании является то, что часто проекты запускают только подписную кампанию, оплачиваемую не токенами, а BTC на регулярной основе. Однако в таких кампаниях всегда есть лимит на количество участников и правила участия весьма строгие. Чаще всего ваш аккаунт должен быть Full Member и выше, а все посты надо писать на английском в определенной секции форума.

Где искать баунти кампании?

На каждом крипто форуме есть отдельная секция для баунти кампаний, так же есть секции для аирдропов и прочих конкурсов.

Помимо этого, у известных баунти менеджеров есть собственные Telegram сообщества, например сообщество https://t.me/ru_bubbalexmedia , в котором можно следить за всеми кампаниями менеджера bubbalex

Так же хорошими кампаниями и конкурсами мы будем периодически делиться в нашем канале https://t.me/earn_russia , так что подписывайтесь, если еще не сделали этого)

В дополнение вы можете найти локальные криптовалютные сообщества, в которых люди могут делиться информацией и обсуждать хорошие баунти кампании.

Как выбирать баунти кампании?

Менеджер
Во-первых, вам следует обратить внимание на менеджера, который проводит кампанию, на форумах есть достаточно много известных хороших менеджеров, которые работают по несколько лет и следят за своей репутацией.

В отличии от баунти, которую проводит команда проекта, баунти, которую проводит профессиональный менеджер с большей вероятностью будет успешна.

Команда не опытна в проведении баунти и кампания в целом может проходить под плохим управлением, плюс они могут оказаться мошенниками и не станут платить. Менеджер же зависит от своей репутации и имеет солидный опыт, поэтому его кампании будут управляться хорошо, а проекты проходить тщательный отбор.

Это не отменяет возможности плохой кампании у хорошего менеджера, но значительно снижает риски. Если кампанию проводит новичок, это серьезный повод задуматься и пройти мимо.

Проект
Прежде чем вступать в баунти и тратить на нее свое время следует внимательно изучить проект. Есть ли под ним реальная техническая база, приносит ли проект какую-либо пользу, какая команда за ним стоит.

На сайте всегда должна быть указана команда проекта, со ссылками на LinkedIn. Очень хорошо если есть фото или видео с членами команды, интервью и АМА сессии, известные партнеры и советники.

Количество и качество новостей, проект должен на регулярной основе выпускать статьи и другие новости, рассказывая о прогрессе и продвигая проект. Если помимо самой баунти кампании качественных новостей нет, то это означает что как минимум маркетинг у проекта плохой, а это повышает риски того, что проект не достигнет успеха или является мошенническим.

Интерес сообщества, у проекта должно быть активное сообщество, в начале оно может быть маленьким, но оно должно постоянно расти, а у пользователей должен быть высокий интерес к проекту. Если кроме баунти хантеров в сообществе никого нет, это говорит о низком качестве проекта, потому что он не смог привлечь реальных инвесторов.

Поддержка сообщества должна быть на высоком уровне, в чате почти всегда есть один или несколько админов онлайн, на любой вопрос вы получаете развернутый ответ, команда всегда профессиональна и вежлива.

Итог

Это далеко не все, что нужно знать для участия в баунти кампаниях и выбора проектов. Даже со всеми этими знаниями вы все еще можете потратить свое время впустую, но ваши шансы правильно выбрать кампанию и получить награду будут гораздо выше.

Надеемся эта статья оказалась полезной и вы узнали для себя что-то новое! Мы постарались объяснить как можно больше, чтобы дальше, зная основы, вы смогли уже сами разобраться в этом сложном и интересном мире блокчейн маркетинга

Подписывайтесь на нас и поддержите эту статью хлопками если хотите видеть больше новостей и обзоров, а так же различные конкурсы и ивенты! С уважением, команда bubbalexmedia

Источник: medium.com

Bounty-программа: Что, где и как

Одна из ключевых целей любой маркетинговой стратегии — обеспечить максимальное продвижение продукта/услуги. Именно таким образом многие люди узнают о компании, знакомятся с ее товарами. Это помогает активизировать устную рекламу и увеличить продажи. С самого начала эпохи цифровых технологий большое внимание уделяется рекламе в социальных сетях. Бонусные программы обычно являются неотъемлемой частью любой цифровой маркетинговой и рекламной стратегии.

Что такое Bounty-программа

В цифровом мире бонусные программы (Bounty-программа) берут начало от игровых онлайн-платформ, которые предлагали пользователям вознаграждение за участие в разработке. По сути бонусы выступают стимулирующим механизмом. Компания, продвигающая продукт или услугу, выплачивает потребителям вознаграждение за выполнение определенных задач. В некотором смысле это похоже на бартерный обмен: компания выплачивает вознаграждение, а его получатель в ответ выполняет простые задания. Для многих представителей бизнеса это ключевой инструмент рекламы и продвижения.

В криптовалютном пространстве бонусы — важная составляющая любой ICO-кампании. Многие стартапы встраивают бонусную программу в стратегию продвижения. Вознаграждение выплачивается за выполнение различных маркетинговых действий, тестирование ПО, поиск ошибок или даже за советы по улучшению структуры проекта. Бонусы обычно имеют форму токенов или (гораздо реже обычных денег).

Криптовалютное пространство оказалось плодородной средой для различных бонусных программ. Связано это с обилием возможностей как для самих стартапов, так и для обычных людей.

Структура Bounty-программ

В случае криптовалютных ICO-кампаний бонусные программы традиционно проводятся до либо после размещения. Во время ICO Bounty-программы не проводятся.

Bounty-программы до ICO

Обычно их устраивают, чтобы увеличить осведомленность публики и представить проект в социальных сетях. Их цель — привлечь внимание к стартапу и заставить людей говорить о нем. Для проникновения на рынок часто используются неформальные рекламные каналы. Участники выполняют различные задания, знакомя свое окружение с будущей криптовалютой. В список мероприятий в рамках бонусных программ в преддверии ICO обычно входят:

1. Акции в соцсетях

Включают в себя действия по продвижению ICO в социальных сетях. Вознаграждение каждого пользователя зависит от популярности его публикаций. Она оценивается по числу ретвитов, лайков, просмотров и комментариев. Обычно подобные кампании проводятся в Facebook, Twitter и YouTube и других социальных платформах.

2. Написание статей

Эта программа предназначена для авторов блогов с большим количеством читателей. Блогеры получают бонусы за публикацию статей об ICO. Как и в случае социальных сетей, размер вознаграждения зависит от популярности материалов и числа комментариев.

3. Бонусы за ссылки в подписях на Bitcointalk

Популярная программа у многих стартапов, открытая для участников форума Bitcointalk. Команда проекта выпускает подпись со встроенной в нее ссылкой. Вознаграждение зависит от числа переходов по ссылке. В большинстве случаев в бонусных программах могут участвовать пользователи форума со статусом Member и выше.

Bounty-программы после ICO

На этом этапе главная задача разработчиков состоит в развитии и улучшении проекта с учетом предложений сообщества. Бонусные программы после ICO направлены на взаимодействие с энтузиастами проекта. Самые распространенные типы:

1. Перевод на другие языки

Эта программа включает перевод всех документов, связанных с проектом, на иностранные языки и модерирование групп в форумах. Она идеально подходит для носителей иностранных языков. Обычно в их задачу входит перевод сайта проекта, White Paper и специализированной ветки на форуме Bitcointalk.

2. Отчеты об ошибках

Эта кампания не только привлекает новых участников, но также помогает разработчикам. Правильно составленный отчет об ошибке четко и кратко определяет проблему с программным обеспечением или платформой.

Важно отметить, что не существует жесткого правила, регламентирующего проведение бонусных кампаний. Стартапы могут реализовать любые из перечисленных выше мероприятий как до ICO, так и после.

Как правило, часть токенов выделяется на бонусные программы. Подробности о величине бонусного фонда можно найти на сайте проекта, в White Paper или в соответствующей ветке на форуме Bitcointalk.

Как стать участником Bounty-программы

Bounty-программы на крипторынке — отличный способ поучаствовать в развитии отрасли и заработать токены. При желании их можно обменять на обычные деньги. Большинство из заданий доступны для всех и не требуют особых технических знаний. Один из самых простых способов оставаться в курсе событий — зарегистрироваться на форумах Bitcointalk и Cryptocointalk. На них перечислены практически все доступные бонусные программы.

Выбирая Bounty-программу, нужно оценивать несколько факторов:

1. Надежность стартапа. Как известно, в мире криптовалют много мошенников, поэтому внимательно изучите всю доступную информацию о проекте.
2. Насколько конкретно и корректно прописаны задания. Убедитесь, что понимаете, что именно от вас требуется, чтобы не столкнуться с сюрпризами.
3. Готовы ли выполнять задания. Если вы беретесь за задачу, то будьте уверены, что сделаете ее хорошо.
4. Сколько участников Bounty-программы зарегистрировано. Чаще всего чем больше участников, тем меньше доля каждого.

Будь в курсе! Подписывайся на Криптовалюта.Tech в Telegram.
Обсудить актуальные новости и события на Форуме

Источник: cryptocurrency.tech

Баунти: не райское наслаждение, а способ заработка в блокчейн без вложений

Любой новый блокчейн-проект использует в своей основе собственную криптовалюту и её токены. Механизм сродни выпуску ценных бумаг. А технологии блокчейн подразумевают высокую надежность технической стороны проекта и скорость распространения — токены невозможно подделать; механизмы выпуска, распространения и хранения новой криптовалюты отлажены и не представляют сложностей у пользователей с любым уровнем знаний. ICO также можно сравнить с краудфандингом — привлечение частных инвестицией к проекту при помощи Интернета, где блокчейн выступает надежным механизмом взаимодействия инвесторов с владельцами проекта.

Блокчейн-проект выпускает собственную криптовалюту из расчета, что общее количество токенов известно и конечно, и представляет 100% всех необходимых инвестицией. Следовательно известна и номинальная стоимость одной единицы новой криптовалюты, по которой инвесторы и приобретают токены.

В случае успешности проекта после проведенного ICO, — инвестиции привлечены в нужном объеме в необходимый срок; команда проекта выполняет свои дальнейшие обязательства; сам проект функционирует и развивается; — цена проектных токенов может вырастает многократно. А инвесторы, держатели новой криптовалюты, продав токены проекта (организаторы не редко выкупают их у инвесторов по рыночной цене) могут неплохо заработать на своих вложениях.

Чтобы как можно скорее привлечь инвестиции, проект может продавать токены дешевле. Например, организовав pre-ICO — предварительная продажа, осуществляемая до запуска проекта и выпуска токенов. Либо на первых этапах запуска ICO — организаторы выдают иневесторам какой-либо бонус.

Один из самых ярких примеров перспективной ICO, проводимых в России в 2018 году, стал проект Buzcoin (Бузкоин), принадлежащий Ольге Бузовой (публичная личность, блогер, артистка, певица и ресторатор). Так на официальном сайте проекта, где проводится ICO Buzcoin, при покупке токенов дается дополнительный бонус в размере 20% от купленного. Там же можно узнать, что у проекта существует собственная баунти-программа. На её проведение отведено 2% всех выпущенных токенов.

Что такое баунти ICO и как на нем заработать

Баунти-программа, проводимая в рамках ICO, позволяет всем желающим получить криптовалюту проекта без прямых инвестицией — то есть бесплатно. Это своеобразная партнерская программа проекта. Организаторы ICO раздают новые токены всем участникам баунти за выполнение поставленных задач и достижения определенных целей.

Один из ярких типовых примеров «баунти» проекта — социальная популяризация проводимого ICO. Для этого пользователям, участникам баунти-программы, необходимо оставлять описание проекта и лайки в социальных сетях. За каждое такое действие на счет пользователя будет поступать небольшое количество токенов, не превышающее сотых частей единицы новой криптовалюты.

У каждого разработчика ICO может быть свой взгляд на проводимое «баунти». Они могут разработать собственные правила, либо пойти стандартными путями, используемыми в большинстве проектов.

Типовые баунти-программы:

• Описание блокчейн-проекта в собственном блоге или СМИ;
• Лайки, подписки и постинг в социальных сетях и мессенджерах — Твиттер, Фейсбук, Ютуб, каналы Телеграм;
• Участие в развитие проекта — поиск ошибок, тестирование функционала, разработка и внедрение новых функций.

Цели «баунти» понятна любому опытному пользователю в Сети. Баунти-программа проводится для популяризации новой криптовалюты, выпускаемой проектом. Что в свою очередь привлекает инвесторов к ICO. Наиболее популярным механизмом таких «баунти» являются социальные сети. В соцсетях множество потенциальных участников, при этом баунти-программа будет дешевой.

Лайки и фоловинг «покупаются» за минимальную стоимость. Чтобы поставить лайк не нужно много знаний, времени или усилий, это понимают и участники, и, особенно, организаторы. Последние-то и устанавливают стоимость лайков в своей «баунти». Без сомнений цены будут минимальными, так как количество желающих (в силу простоты задачи) будет превышать количество спроса у организаторов (объем токенов для «покупки» лайков).

Основная часть токенов по баунти-програмам уходит владельцам крупных СМИ, блогов и проектов, посвященных блокчейну и ICO. Понятно почему, именно они привлекают большую часть инвесторов. Следом за ними идут разработчики, помогающие создать рабочий продукт, без них нет будущего у ICO. В «баунти» также ценятся переводчики, работающие с популярными иностранными языками — английский, французский, немецкий, китайский, русский и тому подобное. Так как каждый блокчейн-проект «мечтает» быть известен на весь мир, а без языковой поддержки это сделать крайне трудно.

Основные принципы при выборе и работе в баунти-программах

Несмотря на техническое совершенство криптовалюты, ее использование не гарантирует успешности блокчейн-проекта и его ICO. Также стоит понимать, что некоторые организаторы ICO являются недобросовестными людьми, цель которых получить деньги, а не развить собственный проект. Дополнительным минусом ICO-проектов является их «самостоятельность» — у них нет гарантов и регуляторов, позволяющих решать возникающие спорные ситуации. По сути, инвестор, работая с ICO, полагается лишь на порядочность организаторов. И не редко, что инвестиции исчезают вместе с проектом и его организаторами.

Этот постулат справедлив и для «баунти». Даже если во время проведения ICO по баунти-программе начисляются токены, это не гарантирует того, что их можно будет обменять на традиционные деньги. То есть, заработок есть, а его монетизации — нет.

Поэтому, выбирая баунти-программу, необходимо понимать общие принципы работы, состояние рынка ICO и трезво оценивать каждую программу.

Принципы работы с «баунти», проводимых в ICO:

• Не стоит участвовать в программах, где вознаграждение зависит от количества участников. То есть, в тех «баунти», где токены начисляются не только в зависимости от сложности проделанной работы, но и от количества людей, выполнивших эту работу. Лучше выбирать баунти-программу с фиксированной стоимостью выполнения задачи. Конечно, в последнем случае, задачи будут гораздо сложнее, а стоимость ниже. Но, в случае успеха — объем вознаграждения гарантирован.
• Знакомые все лица. Разработчики и привлеченные в проект публичные личности — несут ответственность за выпуск своей криптовалюты. Если лица неизвестны, а разработчики скрыты от общественности, такой проект не стоит рассматривать в качестве источника заработка. Чем более известны разработчики, тем больше пострадает их репутация при возможном провале ICO. Следовательно, выбирая блокчейн-проект стоит изучить людей, связанных с его запуском.
• Утром — деньги, вечером — стулья. Каждая задача в баунти-проекте стоит определенное количество токенов. Обычно она отражает сложность выполнения работы. Необходимо отдавать себе отчет и объективно оценивать свои силы, беря новую задачу в баунти-проекте. Поскольку, если не справиться с выполнением, с этой баунти-программой можно распрощаться. Особенно обидно будет, если проект «выстрелит» и люди, заработавшие токены в нем, станут мультимиллиардерами.
• Объемы привлеченных инвестиций. Не стоит включаться в «баунти», если проект в определенный отрезок времени (например, за неделю, месяц, год) привлекает сумму, явно показывающую, что до окончания ICO он не наберет нужный объем инвестиций. Потому что он действительно нерабочий. В лучшем случае все участники баунти-программы получат небольшое вознаграждение, не окупающее проделанной работы.
• Работа проекта. По внутренней работе проекта можно сделать объективные выводы. Если техническая поддержка всегда на связи, начисления проходят без задержки и, вообще, общее впечатления положительные — проект, возможно, жизнеспособен. А если наоборот, то стоит задуматься о выходе из «баунти» блокчейн-проекта. Поскольку ICO это лишь сбор инвестицией, необходимых для старта проекта. И если на этом этапе организаторы уже «забивают» на своей проект, то можно догадаться, что будет в будущем.

Где искать баунти-программы

Простой ответ — в Интернете. В Сети существует множество специализированных площадок и форумов, где появляется вся свежая информация о новых ICO. Также стоит обратить внимание на рейтинговые агентства, например — Digrate, ICOrating, Cryptodiffer и тому подобное. Они, используя собственные методики, оценивают все новые блокчейн-проекты: их жизнеспособность, риски и инвестиционную привлекательность.

В любом случае, даже самый успешный ICO-проект не дает гарантии 100% заработка. Но, легкие баунти-программы позволяют получить небольшой заработок. А что самое приятное: все блокчейн-проекты рассчитываются в валюте.

И главным плюсом такого заработка можно назвать факт — он не требует вложений.

Еще бизнес-идеи:

• Как хайп в блокчейне помогает бизнесу: повышаем продажи несовместимых продуктов,
• Блокчейн в помощь лояльным потребителям: покупка и продажа скидок за криптовалюту,
• Фриланс-платформа для знатоков технологии Блокчейн,
• У вас есть деньги? Лучше, у нас есть их картинка! Расплачиваемся за обед лайками из социальных сетей.

Специально для hobiz.ru

Источник: hobiz.ru

Bug Bounty: сколько можно заработать и советы эксперта

Мы привыкли слышать, что хакеры делают плохие вещи, за ними обязательно охотятся правоохранительные органы и карьера взломщика может закончиться за решеткой. Этот набор стереотипов формировался много лет, поэтому многие новички считают их правдивыми.

Лучший оффер от EPN! Действует до конца года!

В статье мы разрушим мифы профессии хакера и расскажем о направлении этичного хакинга. Разберемся, можно ли заработать на легальном взломе, какие навыки для этого нужны и поделимся советами эксперта.

Содержание скрыть

Что такое баг баунти

Bug Bounty — собирательное название программ поощрений за поиск багов и уязвимостей. Компании разного уровня заинтересованы в том, чтобы хакеры не пользовались пробелами в системе безопасности для обогащения, а отправляли отчеты им и зарабатывали на этом.

Багхантеры ищут уязвимости в онлайн-сервисах и программном обеспечении. Их главная задача — обнаружить брешь, которая в теории может причинить ущерб компании-разработчику. И сообщить о ней, чтобы получить вознаграждение.

К примеру, в начале ноября стали известны подробности схемы покупки дешевой подписки Telegram Premium. Оказалось, что исследователи безопасности нашли баг, который позволял оформлять премиум-услугу бесплатно. Они использовали его для заработка, и мессенджер потерял на этом от 3 до 5 млн долларов.

В качестве альтернативы можно было подать отчет по программе Telegram Bug Bounty и заработать минимум несколько тысяч долларов. Размер вознаграждения колеблется от 100 до 100 000$, но за уязвимость критического уровня, скорее всего, исследователи получили бы достойное вознаграждение.

В случае с багом в Телеграме «белые» хакеры пошли другим путем. В итоге они получили много денег и тысячи жалоб от недовольных клиентов, которым мессенджер обнулил подписки в конце октября.

Программы Bug Bounty есть преимущественно у крупных IT-компаний, которые заинтересованы в том, чтобы сохранить репутацию и защитить персональные данные клиентов от утечки. Например, платежный сервис VK Pay платит до 1,8 млн рублей за уязвимости разного характера. В программе четко описаны критерии для принятия отчетов, домены для анализа и другие данные.

Аналогичные программы есть у Google, Facebook*, Amazon, Discord, Microsoft и других брендов. С ними выгоднее работать, чем с локальными компаниями, потому что шансы получить вознаграждение в случае успешного принятия отчета гораздо выше.

Какие навыки нужны для поиска багов?

Человеку без технического образования может показаться, что компании платят исключительно за критические уязвимости, и повторить результаты опытных коллег невозможно. На самом деле, для периодического заработка на Bug Bounty необязательно знать в совершенстве Python, JavaScript или другие языки программирования. Достаточно владеть базовыми инструментами вроде анализаторов кода и понимать принципы работы разных типов уязвимостей.

В интервью медиа Skillbox один из багхантеров отметил, что умеет писать несложный код, но даже такой уровень знаний обеспечивает постоянные приглашения в закрытые программы Bug Bounty, куда не берут случайных людей.

Часть задач по поиску уязвимостей можно автоматизировать. У специалистов по безопасности пользуются спросом анализаторы кода вроде PVS-Studio, которые сканируют ошибки и помогают определить направление для проверки уязвимостей.

Компании больше всего заинтересованы в том, чтобы закрывать критические баги. Они готовы щедро платить за это, но новичкам будет сложно их обнаружить. Расстраиваться не стоит — заработать можно и на небольших уязвимостях.

К примеру, хакер обнаружил маленькую уязвимость с параметром utm_source в конструкторе интернет-магазинов Shopify, которая позволяла украсть cookies пользователя или создать фишинговую страницу. Компания посчитала, что проблема не влияет на конфиденциальность, но выплатила бонус в размере 700$.

Пример Shopify наглядно демонстрирует, что зарабатывать на багхантинге можно и без знания языка программирования. Для обнаружения уязвимостей межсайтового скриптинга (XSS) достаточно понимания принципов работы сетевых протоколов.

Компаниям интересно работать с отчетами по уязвимостям любого уровня, но есть две главные метрики, которые влияют на получение оплаты:

1. Возможность повторения сценария атаки.
2. Влияние на стабильность проекта.

Если инженеры компании не смогут использовать уязвимость на практике, багхантер останется без выплаты. Что касается уровня критичности, то все зависит от конкретного кейса. Например, если в ходе атаки получится узнать никнейм пользователя, вряд ли за это заплатят.

Независимый багхантер

Для заработка на Bug Bounty достаточно базового знания JS, HTML, умения отличать GET от POST. Навыки разработчика будут полезны в работе: человек, который понимает, как все должно работать правильно, с большой вероятностью заметит уязвимость.

Я думаю, легче всего найти уязвимости типа CSRF. Они много еще где остались и являются максимально легкими для понимания новичками, но и награда за них минимальная.

Поиск уязвимостей можно сделать основным видом занятости. Много хакеров за счет этого живут и не испытывают никаких финансовых проблем. Здесь большую роль играет уровень хакера и его опыт.

Где искать программы баг баунти?

Интерес к Bug Bounty как инструменту для манимейкинга высокий, но медийность ниши на просторах СНГ низкая. Поэтому многие пользователи даже не знают, что можно заработать на поиске багов и уязвимостей.

В бурже есть площадки, которые работают более 10 лет и успешно помогают найти точки соприкосновения между исследователями безопасности и компаниями. Новичкам обязательно стоит добавить их в список повседневных инструментов.

На какие ресурсы обратить внимание:

1. HackerOne. Самая популярная платформа с большим каталогом Bug Bounty программ. С помощью нее этичные хакеры могут отправить отчет об уязвимостях, а компании — отреагировать на них.
2. Bugcrowd. Краудсорсинговая платформа работает в 30 странах мира. В каталоге доступно 332 программы от проектов разного уровня.
3. HackenProof. Сервис для поиска уязвимостей в криптопроектах. С помощью него хакеры отправили более 7 1000 отчетов на сумму 842 000$.
4. Standoff 365. Свежая платформа с упором на рынок СНГ. Ее можно назвать мини-соцсетью для багхантеров. Здесь есть каталог программ, профили хакеров, рейтинг пользователей и другие фишки.

Мониторинг профильных площадок помогает оперативно замечать новые программы и быть в числе первых исследователей безопасности, которые начнут поиск уязвимостей раньше других.

Ресурсы для багхантеров также помогают прокачивать скиллы. Можно проанализировать, какие типы уязвимостей находят опытные специалисты и перенять их опыт для получения аналогичных результатов в будущем.

Независимый багхантер

Мои ТОП-3 площадки для Bug Bounty:

Это по миру, но в СНГ лучшая, по моему мнению — Standoff365.

Не всегда это бывает выгоднее, но это, наверное, единственный способ сдать уязвимость просто, правильно, без последствий и получить за это баунти.

В моей практике, если дело доходило до приглашения модератора, он всегда вставал на мою сторону. Я начинал спорить только в том случае, если уверен, что был прав. Площадке невыгодно портить отношения ни с кем, поэтому они стараются делать все по справедливости. Обычно сразу видно, кто прав, кто виноват.

Просто так взять и отказаться платить за уязвимость компания не может. Если хакер принес репорт в соответствии с политикой программы, то выплата должна быть назначена. Другое дело, если хакер эксплуатировал уязвимость или раскрыл ее детали для СМИ — тогда могут и не заплатить. Чтобы дело доходило до суда — такого я не видел.

Сколько можно заработать на Bug Bounty

Когда новички спрашивают, сколько можно заработать на арбитраже, они могут получить стандартный ответ: от нуля до миллионов долларов. С доходом от Bug Bounty аналогичная ситуация.

В 2018 году площадка HackerOne проводила опрос и выяснила, что для большинства исследователей безопасности поиск багов и уязвимостей — хобби, а не основная специализация. Они занимаются этим преимущественно в свободное время.

HackerOne позволяет отслеживать публикацию отчетов хакеров. Из них можно сделать вывод, что специалисты ведут активность без перерыва. За месяц может набраться несколько десятков репортов, и это только маленькая часть данных в общем доступе.

По результатам масштабного исследования HackerOne отчиталась о том, что только за 2020 год участникам программ Bug Bounty выплатили вознаграждений на 40 млн долларов. 9 членов сообщества заработали на платформе более $1 млн с 2019 года, а топовый хакер преодолел отметку в $2 млн в 2020 году.

В интервью Skillbox, которое мы отмечали раньше, багхантеры говорят о непостоянности дохода. В один месяц они могут заработать 10 000$, а в другой 100$. Эта ситуация очень напоминает качели в арбитраже трафика, но то, что новички могут заработать, — это факт.

В некоторых случаях вознаграждение может достигать суммы с тремя нулями, но такие деньги зарабатывают опытные специалисты. Новичкам не стоит рассчитывать на быстрый профит.

Независимый багхантер

Ситуация с размером выплат меняется, хоть и не быстро. Выплаты увеличили в единицах программ. Но есть и исключения. Например, на площадке Standoff365 объявили награду в 10 млн рублей за реализацию недопустимого события — кражи денег со счетов компании, что даже по меркам зарубежных площадок является большой суммой.

Размер выплат по каждой программе индивидуален. Помню, как один иностранец благодарил площадку за новый дом, когда получил что-то около 100 000$ за день. Репорты, оцененные в 20 000$-30 000$, уже не являются на площадках чем-то удивительным.

Выводы и советы эксперта

Багхантинг — интересная, но специфическая ниша в манимейкинге. Порог входа низкий, и начинающие специалисты часто переоценивают свои силы или допускают грубые ошибки. К примеру, они считают, что компания обязательно должна заплатить за баг. Но как показывает практика, все зависит от особенностей конкретной ситуации. Некоторые багхантеры завершают карьеру из-за конфликтов, связанных с тем, что проект отказывается выплачивать вознаграждение.

Важно понимать, что если на сайте компании нет официальной оферты с конкретными обязательствами, любые программы поощрений носят необязательный характер. А вот если соглашение есть и хакер сможет найти критическую уязвимость, за невыплату вознаграждения можно подать в суд.

Главный совет для новичков звучит так: не стоит использовать обнаруженную уязвимость как рычаг давления.

Компания может не оплатить потраченное время, если посчитает поведение специалиста некорректным. И ни в коем случае нельзя выкладывать информацию о том, как воспроизвести баг до получения разрешения от разработчиков проекта.

Независимый багхантер

Мои советы новичкам:

1. Определите цель взлома и разберитесь, как тут все работает.

2. Не стесняйтесь общаться с другими хакерами, интересоваться и расспрашивать их, возможно, вместе ломать.

3. Читайте Телеграм-каналы и ресурсы на тему информационной безопасности.

Ниша Bug Bounty в СНГ только начинает свое стремительное развитие: появляются новые багхантеры и площадки. Вообще круто видеть в багбаунти что-то новое и революционное, как, например, недопустимые события. За рубежом такого пока нет.

Bug Bounty будет развиваться — это гарантировано. Я думаю, в ближайшее время мы увидим рост количества программ и размера баунти. Возможно, дождемся от государства определенных законов в этой сфере, что упростит жизнь багхантерам, площадкам и программам. Самих багхантеров станет очень много, с хакерами проблем не будет.

Участие в Bug Bounty может стать источником дополнительного дохода, но сделать его основной специализацией получается не у всех. В то же время, не в каждой нише можно получить несколько тысяч долларов за 1-2 дня работы.

Источник: protraffic.com