Ödeme almak için web sitelerine girme konusunda kendinizi iyi hissediyor musunuz? Reddit, herkesin girebileceği bir hata ödülü yayınladı ve bir güvenlik açığı bulmak için 10.000 dolara kadar kazanabilirsiniz.

Reddit'in Etik Hackerlar için Hata Ödül Programı

Securimancer adlı bir yönetici duyuruyu şu tarihte yaptı: Reddit Güvenlik alt reddi. Reddit, web sitesinin kodlamasındaki kusurları bulmaya yardımcı olmak için HackerOne ile birlikte çalışan bir hata ödül programına zaten sahipti. HackerOne, etik hackerların en iyi yaptıkları şeyi yaparak hayatlarını kazanmaları için harika bir araçtır.

İlişkili: Etik Hacker Olarak Nasıl Hayat Kazanılır?

Ancak, üç yıldır Reddit bug ödül programı özeldi. Bu, yalnızca davet edilen bilgisayar korsanlarının bir güvenlik açığı bulduklarında ödül talep edebileceği anlamına geliyordu.

Şimdi, Reddit, insanların hataları bulma, raporlama ve bu hatalar için ödeme alma şeklini genişletmek istiyor. Bunu yapmak için şirket, hata ödül programını herkesin denemesi için açmaya karar verdi.

instagram viewer

Tüm detayları şurada görebilirsiniz: HackerOne Reddit sayfası. Yazma sırasında, düşük öncelikli bir istismar bulmak size 100 $ kazandıracaktır. Orta seviye bir 500 $ 'dır ve yüksek öncelikli bir istismar size 5.000 $ kazandırır. Son olarak, kritik düzeyde bir hata size 10.000 $ kazandırır.

Reddit Neden Hacker'lara Onları Hack Etmek İçin Para Ödüyor?

Bir web sitesinin insanlara sistemlerine girmeleri için çok para ödemesi garip görünebilir. Sanki bir banka soygunculara onlardan para çalmaları için para ödüyor.

Bununla birlikte, fikir pratikte çok daha mantıklı geliyor. Bir şirketin, sistemlerinin bilgisayar korsanlarına karşı güvenli olduğundan yüzde 100 emin olabilmesinin tek yolu, bilgisayar korsanlarını sicile sokmaktır.

İlişkili: Microsoft Teams Artık Kendi Hata Ödül Programına Sahip

Elbette, bu böcek ödüllerine giden hackerlar, filmlerde gördüğünüz gölgeli, kukuletalı, Hollywood benzeri suçlular gibi değiller. Bu kişiler, şirketlerin kendilerini kötü niyetli ajanlardan korumalarına yardımcı olmak için yeteneklerini kullanırlar ve becerilerini asla web sitesini veya kullanıcılarını gerçekten engellemek için kullanmazlar.

Bu nedenle, kontrollü ve yasal bir şekilde kusurları bulmaları için bilgisayar korsanlarına ödeme yapmak, bir şirketin siber güvenliğinin birinci sınıf olmasını sağlamanın en iyi yoludur. Eğer ödeme yapmazlarsa, hackerlar becerilerini iyi bir şekilde kullanmak için başka yollar bulmak zorunda kalacaklardı; belki yasal olmayanlar.

Reddit'i Hacker'lardan Korumak, Hackerlar Tarafından

Bir savunmayı test etmenin en iyi yolu, gerçek olanı ona karşı koymaktır ve etik hackerlar faturaya mükemmel bir şekilde uyar. Reddit artık kendi genel hata ödül panosuna sahip, öyleyse neden hacklemede usta iseniz neden bir çatlak vermeyesiniz?

Web sitesi günlük 52 milyon ziyaretçi gördüğü için Reddit'in güvenli olması gerekiyor. Ancak bu rakam, Twitter'ın 187 milyonu gibi diğer web sitelerinin gerisinde kalıyor.

Resim Kredisi: Adil Graphics /Shutterstock.com

E-posta adresi
Reddit Günlük Kullanıcı Sayısını Açıkladı... ve Biraz Küçük

Reddit'in günlük kullanıcı sayısı diğer sosyal devlere kıyasla azdır, ancak bu büyümediği anlamına gelmez.

Sonrakini Oku

İlgili konular
  • Güvenlik
  • Teknoloji Haberleri
  • Reddit
  • Bug Bounty
Yazar hakkında
Simon Batt (523 Makaleler Yayınlandı)

Güvenlik konusunda her şey için derin bir tutkuya sahip bir Bilgisayar Bilimleri BSc mezunu. Bağımsız bir oyun stüdyosunda çalıştıktan sonra, yazma tutkusunu buldu ve yetenek setini teknolojiyle ilgili her şey hakkında yazmak için kullanmaya karar verdi.

Simon Batt'dan Daha Fazla

Haber bültenimize abone ol

Teknoloji ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için haber bültenimize katılın!

Bir adım daha…!

Lütfen size az önce gönderdiğimiz e-postadaki e-posta adresinizi onaylayın.

.