يدعو موقع Reddit الجميع إلى برنامج Bug Bounty


هل تتخيل اقتحام Reddit وكسب بعض المال في نفس الوقت؟ لقد جئت إلى المكان المناسب.

متسلل أخلاقي على Reddit

هل تتخيل نفسك في اقتحام مواقع الويب لكسب المال؟ نشر Reddit مكافأة خطأ يمكن لأي شخص القفز عليها ، ويمكنك كسب ما يصل إلى 10000 دولار للعثور على ثغرة أمنية.

برنامج Reddit’s Bug Bounty للقراصنة الأخلاقيين

قام مسؤول يسمى Securimancer بالإعلان في subreddit Reddit Security. كان لدى Reddit بالفعل برنامج مكافأة الأخطاء ، يعمل جنبًا إلى جنب مع HackerOne للمساعدة في العثور على عيوب في ترميز موقع الويب. HackerOne هي أداة رائعة للمتسللين الأخلاقيين لكسب لقمة العيش وهم يفعلون ما يفعلونه بشكل أفضل.

متعلق ب: كيف تكسب لقمة العيش كهاكر أخلاقي

ومع ذلك ، لمدة ثلاث سنوات حتى الآن ، كان برنامج مكافأة أخطاء Reddit خاصًا. وهذا يعني أن المتسللين المدعوين فقط هم من يمكنهم المطالبة بالمكافآت عندما يجدون ثغرة.

الآن ، يريد Reddit توسيع نطاق كيفية عثور الأشخاص على الأخطاء والإبلاغ عنها والحصول على أموال مقابلها. للقيام بذلك ، قررت الشركة فتح برنامج مكافأة الأخطاء ليحاول الجميع.

يمكنك أن ترى كل التفاصيل على صفحة HackerOne Reddit. في وقت كتابة هذا التقرير ، سيكسبك العثور على استغلال ذي أولوية منخفضة 100 دولار. المستوى المتوسط ​​هو 500 دولار ، وستكسبك الثغرة ذات الأولوية العالية 5000 دولار. أخيرًا ، سوف تحصل على 10000 دولار عند حدوث خطأ في المستوى الحرج.

لماذا يدفع Reddit المتسللين لاختراقهم؟

قد يبدو غريباً أن يدفع موقع ما الناس الكثير لاقتحام أنظمتهم. يبدو الأمر وكأنه بنك يدفع للصوص لسرقة الأموال منهم.

ومع ذلك ، فإن الفكرة منطقية أكثر من الناحية العملية. الطريقة الوحيدة التي يمكن للشركة من خلالها التأكد بنسبة 100 في المائة من أن أنظمتها آمنة من المتسللين هي إرسال المتسللين إليها.

متعلق ب: لدى Microsoft Teams الآن برنامج Bug Bounty الخاص بها

بالطبع ، المتسللون الذين يذهبون للحصول على مكافآت الأخطاء هذه ليسوا مثل المجرمين المشبوهين ، المقنعين ، الهوليووديين الذين تشاهدهم في الأفلام. يستخدم هؤلاء الأشخاص مواهبهم لمساعدة الشركات على حماية أنفسهم من العوامل الضارة ، ولن يستخدموا مهاراتهم أبدًا لإعاقة موقع الويب أو مستخدميه.

على هذا النحو ، فإن دفع المال للمتسللين للعثور على العيوب بطريقة قانونية وخاضعة للرقابة هو أفضل طريقة للشركة لضمان أمنها السيبراني من الدرجة الأولى. إذا لم يدفعوا ، فسيتعين على المتسللين إيجاد طرق أخرى لاستخدام مهاراتهم بشكل جيد ؛ ربما تكون أقل من قانونية.

حماية Reddit من المتسللين بواسطة المتسللين

أفضل طريقة لاختبار دفاع هو وضع الشيء الحقيقي ضده ، والمتسللين الأخلاقيين يلائمون القانون تمامًا. لدى Reddit الآن لوحة مكافأة الأخطاء العامة الخاصة به ، فلماذا لا تمنحها صدعًا إذا كنت تعمل في القرصنة؟

يجب أن يكون موقع Reddit آمنًا ، حيث يرى الموقع 52 مليون زائر يوميًا. ومع ذلك ، لا يزال هذا الرقم متخلفًا عن مواقع الويب الأخرى ، مثل موقع Twitter البالغ 187 مليون.

حقوق الصورة: Adil Graphics /موقع Shutterstock.com

عدد مستخدمي Reddit اليومي
Reddit يكشف عن عدد المستخدمين اليومي … وهو Kinda Small

عدد مستخدمي Reddit اليومي صغير مقارنة بالعمالقة الاجتماعيين الآخرين ، لكن هذا لا يعني أنه لا ينمو.

اقرأ التالي


عن المؤلف

تم النشر في
مصنف كـ Uncategorized

اترك تعليقًا

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *