Bounty программа что это

Что такое Bug Bounty?

В последние годы организации запускают программы вознаграждения за обнаружение ошибок, чтобы выявить и устранить уязвимости в своих приложениях. Программа вознаграждения за обнаружение ошибок позволяет этичным хакерам проверить, имеют ли приложения организации проблемы безопасности.

Программы Bug Bounty позволяют независимым исследователям безопасности сообщать компании об уязвимостях в ее ИТ-инфраструктуре и получать за предоставленную информацию достойное вознаграждение. Условия программ Bug Bounty в разных организациях могут различаться.

Например, некоторые компании могут вообще объявить “сезон открытых дверей”, позволяя этичным хакерам полностью проверить на прочность инфраструктуру организации. Или проверку могут ограничить отдельным приложением или страницей, а также указать какие виды уязвимостей исследователи могут тестировать.

Например, разрешается поиск уязвимостей межсайтового скриптинга, однако запрещено использовать атаки типа “отказ в обслуживании”. После обнаружения уязвимости этичный хакер отправляет в организацию отчет, часто это осуществляется через отдельную платформу. Затем организация связывается с белым хакером, проверяет наличие уязвимости, устраняет ее и тестирует, корректно ли работает исправление. Когда все проверки пройдены, удачливый охотник за багами получает заслуженную награду. Сумма вознаграждения обычно зависит от степени опасности и воздействия рассматриваемой уязвимости.

Voltz и программа Bug Bounty: что это такое и какие возможности дает

Преимущества программ Bug Bounty

Программы Bug Bounty становятся все более популярными среди государственного и частного секторов. Участие в таких программах дает тестируемым организациям ряд различных преимуществ.

Обнаружение уязвимостей в усиленном режиме

Основное преимущество программы “охоты за ошибками” заключается в том, что организация выявляет и устраняет ряд уязвимостей в своих приложениях. Если уязвимости будут обнаружены и использованы киберпреступником до того, как организация сможет их исправить, то последствия для организации могут быть катастрофическими. Благодаря программе Bug Bounty у организации появляется больше шансов выявить уязвимости еще до того, как они станут использоваться в реальных атаках. В результате программа позволяет защитить репутацию компании и снижает вероятность серьезных взломов.

Снижение стоимости

Программы Bug Bounty позволяют участвующим в них компаниям экономить значительные средства, причем разными способами. Например, выплата вознаграждения за обнаруженный баг обойдется гораздо дешевле, чем устранение инцидента кибербезопасности, вызванного той же уязвимостью.

Хотя суммы вознаграждений могут сильно различаться, даже самые крупные вознаграждения часто на порядок меньше, чем последствия хакерского взлома, которые могут привести к утечкам данных, остановке производственных процессов и даже к банкротству компании. По условиям программ Bug Bounty , организации платят исследователям только в том случае, если они обнаружили проблему безопасности. Это гораздо выгоднее, чем платить за тот же уровень тестирования безопасности собственными силами или через подрядчиков. Работа специалистов потребует почасовой оплаты, независимо от того, были ими найдены уязвимости или нет.

Что такое баунти-программы простыми словами — Bounty криптословарь

Доступ к уникальным талантам

Программы Bug Bounty позволяет организации получить доступ к талантам, которых может быть трудно или невозможно привлечь и удержать внутри компании. Многие участники программы Bug Bounty обладают высокой квалификацией и специализируются на выявлении уязвимостей. Этичные хакеры участвуют в Bug Bounty программах, так как они предлагают огромные вознаграждения опытным исследователям на регулярной основе. Брать в штат подобных исследователей накладно, их опыт и знания требует существенных расходов на заработную плату. С помощью программы Bug Bounty организация может провести тестирование на уязвимости силами большого количества этичных хакеров, обладающих разнообразными навыками, что невозможно осуществить при традиционном тестировании на проникновение или сканировании уязвимостей.

Реалистичная симуляция угроз

Одна из самых больших проблем, связанных с тестированием на проникновение и оценкой уязвимости — сделать проверки максимально реалистичными. Ведь организация хочет в первую очередь найти и устранить уязвимости, которыми с большой вероятностью может воспользоваться злоумышленник. С помощью программы Bug Bounty организация платит охотникам за ошибками, чтобы они действовали точно так же, как злоумышленники. Этичные хакеры и киберпреступники имеют примерно одинаковый уровень знаний о компании и доступ к ее системам. В результате оценки уязвимостей, выполненные охотниками за багами, с большой вероятностью будут более реалистичными.

Используйте программы Bug Bounty максимально эффективно

Программы Bug Bounty предназначены для выявления уязвимостей в системах компании в режиме реального времени. Однако, если организация и ее разработчики не учатся на своих ошибках, вознаграждения за ошибки могут повторяться, поскольку этичные хакеры будут продолжать находить одни и те же уязвимости. Поэтому, чтобы программы Bug Bounty имели максимальный эффект, разработчикам необходимо учиться на своих ошибках. Нужно своевременно проводить обучение разработчиков, чтобы научить их распознавать и исправлять ошибки, которые они допускают при написании кода. По мере того, как разработчики усовершенствуют свои знания и навыки безопасного программирования, количество уязвимостей будет уменьшаться, что приведет к снижению затрат на обеспечение безопасности приложений.

Мир сходит с ума, но еще не поздно все исправить. Подпишись на канал SecLabnews и внеси свой вклад в предотвращение киберапокалипсиса!

Источник: www.securitylab.ru

Bug Bounty: заработай на чужих ошибках

В этой статье я расскажу о Bug Bounty программах, их плюсах и минусах, а также как на этом зарабатывают.

В первую очередь давайте определим что такое Bug Bounty: программа выплата награды за обнаружение проблем в безопасности сервисов и приложений компании. На русский язык уместнее всего это переводится как «Охота за ошибками».

Т.е. это некий свод правил «взаимодействия» с информационными ресурсами компании. Обычно в него входит регламент проведения программы, перечень ресурсов, описание принимаемых уязвимостей, размеры вознаграждения. В классическом исполнении это описание того, что можно «ломать» и сколько багхантер получит за ту или иную уязвимость.

Так выглядит Bug Bounty снаружи. Что это дает компании? В первую очередь непрерывный процесс «проверки на прочность»: специалисты с различным уровнем знаний, инструментарием и часовыми поясами в режиме нон-стоп атакуют ресурсы компании. Со стороны компании задействованы ресурсы на:

• мониторинг систем;
• реагирование и обработка репортов;
• баг-фиксинг (быстры или не очень).

Bug Bounty плюсы и минусы

Теперь остановимся на плюсах и минусах Bug Bounty программ.

Очевидными плюсами будет:

• непрерывность процесса тестирования;
• стоимость (выплаты вознаграждений будут меньше стоимости наемных специалистов);
• большое покрытие.

Очевидными минусами будет:

• большое количество дублей;
• огромное количество отчетов сканеров (фолсов);
• узкая направленность;
• оспаривание и «доказательства» уязвимостей.

Зачастую многие багхантеры, участвующие в программах Bug Bounty ограничиваются своими «коронными» фишками, и не исследуют что-то другое, либо наоборот, ставят под сканеры все подряд в надежде уловить хоть что-то. Это дает разноплановый, но не полный подход к тестированию. Также, огромное количество фолс срабатываний сканеров может завалить команду разработчиков ненужной работой (это и дополнительные проверки и отклики по каждому репорту — которых может быть очень много).

Открытые программы

Большинство компаний представлено на площадках — агрегаторах, таких как HackerOne или BugCrowd.

Многие российские компании открыли как собственные программы, так и профили на HackerOne. Среди них такие компании, как: Яндекс, Майл.ру, QiWi, Вконтакте и многие другие. Да что говорить, если даже у Пентагона есть своя программа Bug Bounty. (Взломать Пентагон, получить деньги и остаться на свободе — похоже на мечту хакера, но уже суровая реальность).

Средняя сумма выплат составляет от $200 до $1000, в зависимости от уязвимости и места ее нахождения.

Вот, например, оценка стоимости обнаруженных уязвимостей в программе «Охота за ошибками» — Яндекс:

• A01. Инъекции 170000 руб. (критичные сервисы); 43000 руб. (прочие сервисы).
• A02. Межсайтовый скриптинг – A05. Межсайтовая подделка запросов 17000 руб. (критичные сервисы); 8500 руб. (прочие сервисы).
• A06. Ошибки конфигурации веб-окружения – A10. Открытое перенаправление 8500 руб.(критичные сервисы); 5500 руб. (прочие сервисы).

Наиболее «дорогие ошибки»

За время проведения Bug Bounty программ многие компании суммарно выплатили суммы в $ с 5 и более нулями (только Фейсбук выплатил более $5.000.000 вознаграждений), однако были и вознаграждения, которые сами по себе были довольно внушительными. Что самое интересное — баги были космического масштаба, но находились они иногда чуть-ли не методом тыка:

На баг, принесший ему $10 000, уругвайский школьник Иезекииль Перейра, наткнулся «со скуки». Студент, мечтающий сделать карьеру в области информационной безопасности, возился с сервисами Google, используя Burp Suite для подмены заголовка хоста в запросе к серверу App Engine (*.appspot.com). Большая часть попыток вернула «404», но на одном из внутренних сайтов — yaqs.googleplex.com, — внезапно обнаружилось отсутствие верификации по логину/паролю и отсутствие каких-либо намеков на защиту.

Выявление известной уязвимости:

Россиянин обнаружил в программном обеспечении соцсети ошибку, которая с помощью специальной картинки позволяла запускать на ее серверах произвольный код. Для этого необходимо было воспользоваться уязвимостью в сервисе ImageMagick, предназначенном для быстрого масштабирования и конвертации изображений в новостной ленте Facebook, сообщает Лента.ру. Леонов случайно наткнулся на ошибку во время тестирования стороннего сервиса, изучил ее и представил всю необходимую информацию техническим службам Facebook, которые устранили уязвимость в ноябре 2016 года. В итоге соцсеть выплатила хакеру вознаграждение в 40 тысяч долларов. В 2014 году рекордную сумму в 33,5 тысяч долларов получил от Facebook специалист по кибербезопасности Реджинальдо Сильва.

Или эпохальный взлом Facebook и обнаружение бэкдора в системе, которые принесли исследователю $10.000: Как я взломал Facebook и обнаружил чужой бэкдор.

Хочу участвовать, что надо делать?

Для тех, кто решил попробовать свои силы и возможности в поиске ошибок могу посоветовать несколько основных этапов, которые приведут к победе:

Следите за новостями. Обновился скоп программы — бегом проверять новые сервисы. Производитель добавил новый функционал, расширил старый или интегрировал сторонний сервис? — большая возможность, особенно в сложной инфраструктуре допустить ошибку.

Упорство. Скрупулезное исследование, не упускать никаких деталей. Хорошая практика будет периодически сравнивать результаты прошлых проверок с текущем состоянием системы.

Поиск. Ищите и обрящете. Большинство крупных багов находят на «не публичных» поддоменах и директориях. Здесь вам пригодятся инструменты по выявлению поддоменов и хорошие листы словарей для брута директорий и поддоменов.

Исследование. Отложите автоматические сканеры, просеивайте веб-приложение (а большинство Bug Bounty связано именно с вебом) как песок сквозь сито для поиска крупинок золота. Здесь я рекомендую использовать Burp Suite или Owasp Zap — лучше инструментов нет. Почти все крупные победы в баутни — результат работы с этими инструментами (практически на любом публичном репорте можно это увидеть).

Исследуйте. Скачайте приложение для локального исследования, если это возможно. Читайте отчеты других участников — это может дать пищу для ума. Тот же взлом фейсбука — многие российские багхантеры видели этот поддомен, даже пытались с ним что-то делать — но «не докрутили». Хорошим подспорьем для этого будет ресурс: The unofficial HackerOne disclosure Timeline

• Блог компании OWASP
• Информационная безопасность

Источник: habr.com

Bounty программа что это

Курсы криптовалют онлайн

Bitcoin (BTC)

Ethereum (ETH)

Dogecoin (DOGE)

Cardano (ADA)

Polygon (MATIC)

Polkadot (DOT)

Shiba Inu (SHIB)

Litecoin (LTC)

Solana (SOL)

Chainlink (LINK)

Monero (XMR)

Cosmos Hub (ATOM)

Ethereum Classic (ETC)

Stellar (XLM)

Bitcoin Cash (BCH)

Algorand (ALGO)

VeChain (VET)

Theta Network (THETA)

Decentraland (MANA)

IOTA (MIOTA)

Enjin Coin (ENJ)

Compound (COMP)

Waves (WAVES)

OMG Network (OMG)

Komodo (KMD)

Наши контакты: [email protected]

Информационный портал «Майнинг Криптовалюты».

Источник: mining-cryptocurrency.ru

Bounty ICO (баунти) программа — райское финансовое наслаждение

Криптосообщество постоянно пополняется новыми проектами и новыми инвесторами. Более 30% инвесторов принимают решение вложиться в тот или иной проект непосредственно на его старте. Одним из приоритетных факторов в этом процессе является разнообразная Bounty ICO (баунти) программа.

Уже само название, связанное с популярным шоколадным брендом, ассоциируемым с райским отдыхом, нежным вкусом и богатой жизнью, и делает свое дело. Какие площадки и инструменты актуальны и зачем привлекать новичков — вопрос, требующий детального анализа. Чем, собственно, и предлагаю заняться.

Оглавление:

• Регистрация
• Привлечение участников
• Работа в социальных сетях
• Активность на специализированных форумах

Что такое Bounty ICO

Прежде всего, остановимся на важной роли самого инвестора, ведь вся программа строго направленная именно на него. Тому, кто его привлекает, как новичку, предлагаются отличные льготные условия получения токенов без финансовых рисков. Можете себе представить — это реальная стратегия, которая работает, а не очередной ход треш-коинов.

Как правило, такой бонусный момент обязательно прописывается в white paper. Порой новые финансовые проекты, наблюдая за ростом количества инвесторов и положительной практикой лояльности, вводят ее и в обновленную дорожную карту. Как правило, такие инновации вносятся в документ, когда ICO спустя определенное время на рынке предлагает что-то новое, какую-то фишку: вводит новую платежную систему, открывает новый тарифный план, проводит конкурсы. Часто говорят о том, что подобное маркетинговое продвижение — одно из наиболее приоритетных в digital-сфере.

Роман Кумар Виас, совладелец и управляющий партнёр рекламного агентства Qmarketing критично оценивает ассортимент финрынка, предложенный ICO: «Многие не заморачиваются насчёт своих white paper». При этом автор добавляет, что его положительное отношение к проектам базируется на четкости: «Я верю исключительно в те проекты, в которых есть чёткая экономика токенов, которые привлекают криптовалюту, чтобы впоследствии ей расплачиваться».

Но для того, чтобы иметь возможность проводить виртуальные расчёты с ее помощью, все же для начала было бы неплохо ее получить, а с минимальными рисками — еще лучше.

Как можно получить криптовалюту без вложений

Сразу уточню, что это не маркетинговый ход, когда надо было привести 4 клиента, чтобы тебе подарили тушь для ресниц, или не секта, где за каждого «новичка» капают баллы в копилку улучшенной кармы и чистоты души. На самом деле — все честно и прозрачно. Хотите токены? Тогда станьте партнерами авторов проекта в рекламе или продвижении в социальных сетях.

Вы пиарите конкретный проект — проект вас финансово вознаграждает. Основная задача — найти инвесторов, но самый сок этого процесса, что не вы ищите людей — вы только помогаете в продвижении и информировании.

Как правило, баунти ИСО актуальна на предфинальном этапе запуска финансового проекта, а собранные деньги инвесторов пойдут непосредственно на технический запуск. Каждая компания отличается своими особенностями, какими именно — далее в материале.

Особенности баунти кампаний в ICO

У каждого криптопроекта или хайпа имеются собственные условия — фактически то, что от вас хотят авторы и то, что готовы дать взамен. Разумеется, что «заказчик» максимально настроен на работу с продвинутым клиентом, поэтому, как правило, выставляет основные требования:

• Активность в социальных сетях и активность на форуме BitcoinTalk.
• Понимание в теме. Этот момент проявится во время того, как вы будете вести беседы на форумах и постепенно повышать свой ранг.
• Некоторым проектам необходим также перевод или модерирование форума.
• Могут предложить заниматься наполнением лент новостных ресурсов.

Наиболее затратный способ сотрудничества — дизайн, наполнение графикой, создание видеоканалов. Разумеется, что сотрудничество происходит исключительно на индивидуальных условиях с разной онлайн-зарплатой. Но для начала все же нужно зарегистрироваться.

Регистрация

Регистрация открывается не за 3 часа до вылета рейса, а, как правило, за 3-4 недели до официального старта, разумеется, что возможны корректировки. Благо, что каждый из нас может выбирать — нужен ли ему тот или иной проект, насколько он финансово стабильный, какие новости ico с ним связаны, что знает мир и сеть о разработчиках и идее.

Во время регистрации вас могут попросить не только указать свои контактные данные, но и профессиональные умения, а также кошельки Waves, Bitcoin и Ethereum. Некоторые проекты специально в онлайн-режиме ведут количество участников ICO баунти-кампании. Если же соискатель проходит — далее создается чек-лист с персональными заданиями и указывается конкретная сумма токенов. Основная же задача — максимально привлечь инвесторов.

Привлечение участников

На крипторынке работает негласное правило: если за первые-вторые сутки проект не собрал 100 тыс. долларов и больше — значит ничем «поживиться» не удастся. Отметим, что хантерам за баунти ICO могут выставлять конкретные условия привлечения, а могут — лишь обозначать направления деятельности — площадки, на которых можно и нужно работать.

Многие современные инвесторы с четкой финансовой философией начинают подбор очередного проекта для вложений на форуме BitcoinTalk. В среднем, проекты требуют до 7 постов в неделю, чтобы инвестор мог понять, что этот проект действительно «живой». На втором месте в привлечении — социальные сети.

Работа в социальных сетях

Этот интернет-сегмент давно ушел из ряда игрового или чисто общительного контента. Основной акцент — на twitter и facebook. Как правило, на этом этапе к желающим получить новые криптовалюты, выдвигаются такие требования:

• Максимальное количество реальных подписчиков и друзей;
• Минимальное отсутствие «накрученных» лиц;
• Тематическое соответствие контенту — посты с мимишными котиками — конечно хорошо, но финтематика — куда лучше.

Иногда пользователь создает дополнительный аккаунт для ведения рекламной компании, это не особо критично. А вот наличие аватара — принципиальный момент для команды Bounty ICO. В среднем, необходимо писать до 20–30 постов в неделю. Активность важна не только на личных страницах, но и на спецфорумах.

Активность на специализированных форумах

Разумеется, что изначально речь пойдет о BitcoinTalk. Самые успешные баунти кампании тоже начинались с их онлайн-страниц. Для точной «фильтрации» используются ограничения в зависимости от срока регистрации и активности. Среди основных ограничений — использование bb-тегов и количество публикаций. 14 очков начисляются за каждые 2 недели.

Форум Medium также крайне важен в привлечении инвесторов. Рассматривая вашу кандидатуру, авторы ICO захотят увидеть в портфолио активный аккаунт на Golos — информационной новостной ленте по хайпам и крипте.

Профайл в Steemit говорит о том, что вы держите руку на пульсе финансовых событий и понимаете важность регулярно твиттить. Высоко в ранге отражается наличие англоязычных постов. Чем больше у вас плюсов, тем больше проектов на выбор вам откроются.

Выбор выгодной ИСО Bounty программы

И здесь вам и мне поможет финансовая интуиция, а также некоторые факторы, указывающие на надежный проект. Прежде всего, активность команды. Если менеджеры вам не отвечают на запросы — первый тревожный звоночек.

Адекватные проекты стимулируют участников бонусной программы фиксированной оплатой или же процентным соотношением от выполненных задач и привлечений. Если же за первые дни инвестиции в криптовалюту действительно побили рекорд, то самые крутые bounty ICO порой предлагали 1-2% от всей своей денежной эмиссии.

Выбирая баунти программу, обращайте внимание на сроки сотрудничества, которые вам предлагают. И еще момент: программы с большим количеством участников — более конкурентные, но, как правило, оплачиваются лучше. Поэтому стать лучшим среди меньшинства или рискнуть и попробовать получить пальму первенства у финансовых маркетинговых акул — решать вам.

Рекомендации по баунти ICO

Как правило, только по окончанию Bounty ICO и анализу работы активистов распределяются бонусные токены. Это не занимает более 1-2 недель. После этого вы переводите монеты на биржи и продаете их за другие: например, Ethereum за новую криптовалюту IOTA. И здесь все же важно, сколько продержится проект на плаву.

Старайтесь выбирать «средние проекты», поскольку слишком завышенные суммы уже наталкивают на мысль «о кидке». Крайне важно потратить время и детально прочесть и понять white paper. Разумеется, что важно больше узнать о создателях проекта. Публичность лиц авторов иногда срабатывает куда лучше, чем высокий процент за работу.

Хотите реальное баунти ИСО — работайте, но огромное количество заданий и минимальные сроки для их выполнения тоже должны вас натолкнуть на определенные мысли. Здесь каждый выбирает то, что ему ближе, поскольку получить крипту — настолько заманчиво, что иногда можно просто заиграться. Хотя финансовая мировая общественность знает множество случаев, когда токен-хантерам удавалось срывать куши. А о том, на что обращать внимание в white paper — уже детально написано на моем блоге.

И пусть Bounty ICO все же принесет реальное финансовое наслаждение и благополучие.

Источник: www.gq-blog.com

Bounty программа что это

В свою очередь для компаний Bug Bounty – это шанс избежать многомиллионных затрат и репутационного ущерба в случае реального взлома.

Важно! Не путайте программы Bug Bounty с пентестом. Во втором случае заключается контракт с заведомо квалифицированным сотрудником, у которого есть четкие дедлайны. Оплата идет за время, а не за нахождение уязвимостей.

Программы Bug Bounty

Программы бывают публичными и приватными. Первые доступны всем, хотя иногда можно наткнуться на требования к опыту и предыдущим результатам. В приватные программы компания сама отбирает подходящих ей специалистов. Если вас пригласили в приватную программу, количество конкурентов существенно меньше, а потому шансы заработать выше.

Обычно заказчики начинают с приватных программ. Когда они уже в состоянии обработать большое количество отчетов, некоторые переходят в публичный формат. В свою очередь хакеры, у которых не было опыта в Bug Bounty, начинают с публичных программ, чтобы собрать портфолио и заслужить хорошую репутацию.

Программы размещаются на собственных сайтах заказчиков и в специальных платформах (подробнее о них – ниже). Многие компании создают такие программы, поэтому если вам хочется исследовать какую-то определенную организацию, стоит поискать информацию о Bug Bounty в ее документации по безопасности.

Платформы для взаимодействия хакеров и компаний

Чтобы компаниям было проще находить исследователей, а исследователям – интересующие программы Bug Bounty, существует много специальных платформ. Там происходит общение, туда хакеры присылают отчеты, а компании платят через эти системы вознаграждения.

1. HackerOne – стартап, который одним из первых начал продвигать тему краудсорсинговой безопасности. Сейчас это одна из самых популярных платформ для программ Bug Bounty. Чтобы принять участие в поиске багов, достаточно зарегистрироваться. Для новичков есть бесплатное обучение .

Чтобы вас пригласили на привлекательные приватные программы, нужны хорошие показатели. В HackerOne такой показатель – репутация, которая начисляется в формате очков в зависимости от размера вознаграждения и критичности уязвимости. В то же время репутация может снижаться, если вы посылаете плохие отчеты или спам.

В разделе «Hacktivity» можно изучить последние найденные уязвимости. В профилях компаний еще есть раздел «Thanks» – что-то вроде доски почета.

Подробнее обо всех нюансах работы вы можете узнать из документации . Саму платформу HackerOne тоже можно проверять на уязвимости: у нее есть профиль на сайте.

2. Bugcrowd – достаточно популярная платформа, которая используется рядом известных компаний. У них есть таксономия серьезности уязвимостей, по которой оценивается работа хакеров и назначается вознаграждение. Компаниям не нужно отдельно прописывать в политиках, какие уязвимости к какому уровню серьезности относятся.

Образовательные программы здесь скорее для тех, у кого уже есть база по кибербезопасности. Они знакомят хакеров с особенностями работы с Bug Bounty. Уроки состоят из видео, презетаций и лабораторий для ДЗ.

В профилях организаций есть раздел с объявлениями («announcements»), где публикуются апдейты по разным вопросам. Те хакеры, которые отправили хотя бы один релевантный отчет по этой программе, публикуются в разделе «Hall of fame».

За хорошие отчеты дают очки. Еще есть значки за достижения, прямо как в игре.

Значки зарабатываются по уровням, с накоплением количества отправленных отчетов и найденных уязвимостей.

Детальную информацию об использовании платформы Bugcrowd можно найти здесь .

3. Synack – платформа, автоматизирующая поиск эксплуатируемых уязвимостей для последующего расследования хакерами-фрилансерами. В отличие от предыдущих платформ, здесь хакеры проходят тщательный отбор. Только 10% кандидатов в итоге попадает в Red Team. Почитать подробнее о процессе отбора . А еще у них есть милота – маленький гайд для близких людей этичных хакеров.

4. Intigriti – европейская платформа. Перед регистрацией аккаунта лучше внимательно ознакомиться с ее условиями . Что касается обучения, создатели платформы предлагают посмотреть курс анимированных видео про разные уязвимости, а также гайд по написанию отчетов и подборку инструментов для хакинга. Исследователи с наилучшими результатами публикуются в «leaderboard».

Адекватных платформ с разными условиями немало. Другие варианты нетрудно в Reddit-комьюнити и на GitHub, но наиболее известные компании публикуют свои программы на HackerOne и Bugcrowd .

Какими бывают условия

В своих программах Bug Bounty большинство компаний указывают:

1. где можно искать уязвимости: веб-приложение, мобильное приложение, определенные домены и др.;
2. размер и условия вознаграждения;
3. требования к специалисту;
4. вопросы раскрытия уязвимости в публичном доступе;
5. проводить атаки можно только на принадлежащие вам аккаунты;
6. по вашему отчету у аналитиков безопасности конкретной компании должно получиться воспроизвести найденные уязвимости;
7. известные ошибки, чтобы минимизировать повторы;
8. раздел safe harbor (юридическое убежище) – условия защиты от ответственности за нарушение законодательства;
9. компаний интересует в первую очередь безопасность данных их пользователей. За нахождения уязвимостей, с помощью которых можно получить доступ к персональным данным, – самое высокое вознаграждение;
10. Социальная инженерия запрещена.

Примеры условий Bug Bounty от известных компаний

Проблема должна быть обнаружена на последних обнародованных версиях ПО. Если Apple не была знакома с обнаруженной проблемой, то можно заработать дополнительные 50% от указанного вознаграждения. Определены категории, где можно искать уязвимости, но отмечается, что если баг найден где-то еще и он значительно угрожает пользователям, хакеру тоже заплатят. Вознаграждение: от $5000 до 1 млн.

Раньше Telegram проводил конкурсы на взлом, но у сервиса есть и программа Bug Bounty. Если вы находите уязвимости в приложении или протоколе, которые влекут за собой изменения в коде, сервис заплатит от $500 до 100 000 и даже больше.

У них приватная программа, но можно исследовать и посылать отчеты, которые одобрят или нет. Запрещено использовать инструменты автоматизированного сканирования и тестировать DoS-атаки.

Указывает особенности тестирования разных продуктов. Оплата до $15 000. Нельзя посылать вопросы по найденным уязвимостям в службу поддержки. Это прерывает работу.

Заинтересованы в поиске уязвимостей только на app.clickup.com. Там данные пользователей. Списком отмечаются релевантные и нерелевантные уязвимости. Награду можно получить только если вы не из стран, на которые наложены санкции США. По деньгам $25-250.

Чего ожидать от Bug Bounty

1. Для начала у вас должна быть хотя бы база по кибербезопасности, но даже если вы новичок, многие платформы предлагают бесплатные материалы для обучения.
2. Это совсем не то же самое, что и пентест. Даже если вы уже опытный хакер, все равно придется подучиться.
3. Это удаленная и гибкая работа.
4. Для большинства исследователей это хобби и дополнительный заработок. Только 20% хакеров работают фул-тайм .
5. Вы можете остаться без вознаграждения. Платят только тому, кто первым нашел баг. Если вы пару недель работали над какой-то уязвимостью, но конкурент загрузил отчет раньше, денег вы не получите.
6. Чтобы быть успешным исследователем, сконцентрируйтесь только на нескольких программах (компаниях). Таким образом у вас получится находить более серьезные уязвимости.
7. Качественные отчеты очень важны, ведь через них вы продаете свою работу. От отчета зависит, заплатят ли вам деньги и сколько.
8. Внимательно читайте программы Bug Bounty компаний, если не хотите стать фигурантом уголовного дела!

Хочу научиться программировать с нуля, но не знаю, с чего начать. Что делать?

Можно учиться самостоятельно (долго) или пойти на курсы с преподавателями (быстро). Плюс нужно учитывать, что джунов много, конкуренция выше и работодатели повышают порог вхождения при найме на работу. Чтобы получить актуальные знания, мы в proglib.academy запустили курсы:

• Основы программирования на Python.
• Профессия Python-разработчик.
• Алгоритмы и структуры данных.
• Математика для Data Science.
• Профессия Data Science.
• Frontend Basic: принцип работы современного веба.
• Профессия Фронтенд-разработчик.
• Обработка естественного языка. Полный курс.

На подходе еще больше 10 курсов для взрослых и детей.

Источник: proglib.io