Quer entrar em sites para receber pagamentos? O Reddit publicou uma recompensa por bug em que qualquer pessoa pode entrar e você pode ganhar até $ 10.000 por encontrar uma vulnerabilidade.
Programa de recompensa de erros do Reddit para hackers éticos
Um administrador chamado Securimancer fez o anúncio em o subreddit de segurança do Reddit. O Reddit já tinha um programa de recompensa de bug, trabalhando lado a lado com o HackerOne para ajudar a encontrar falhas na codificação do site. HackerOne é uma ferramenta fantástica para hackers éticos ganharem a vida fazendo o que fazem melhor.
Relacionado: Como ganhar a vida como hacker ético
No entanto, há três anos, o programa de recompensas por bug do Reddit era privado. Isso significava que apenas hackers convidados poderiam reivindicar recompensas quando encontrassem um exploit.
Agora, o Reddit quer ampliar o escopo de como as pessoas encontram, relatam e são pagas por bugs. Para fazer isso, a empresa decidiu abrir seu programa de recompensa por insetos para que todos experimentem.
Você pode ver todos os detalhes no Página HackerOne Reddit. No momento em que este artigo foi escrito, encontrar um exploit de baixa prioridade renderá $ 100. Um de nível médio custa $ 500, e um exploit de alta prioridade vai te dar $ 5.000. Finalmente, um bug de nível crítico resultará em $ 10.000.
Por que o Reddit está pagando hackers para hacká-los?
Pode parecer estranho que um site esteja pagando tanto às pessoas para invadir seus sistemas. Parece uma espécie de banco pagando ladrões para roubar dinheiro deles.
No entanto, a ideia faz muito mais sentido na prática. A única maneira de uma empresa garantir 100 por cento de que seus sistemas estão protegidos contra hackers é enviar hackers para eles.
Relacionado: Microsoft Teams agora tem seu próprio programa de recompensa por bug
É claro que os hackers que buscam essas recompensas por insetos não são como os criminosos sombrios e encapuzados ao estilo de Hollywood que você vê nos filmes. Essas pessoas usam seus talentos para ajudar as empresas a se protegerem de agentes mal-intencionados e nunca usarão suas habilidades para realmente prejudicar o site ou seus usuários.
Dessa forma, pagar aos hackers para encontrar falhas de maneira controlada e legal é a melhor maneira de uma empresa garantir que sua segurança cibernética seja de alto nível. Se não pagassem, os hackers teriam que encontrar outras maneiras de colocar suas habilidades em bom uso; talvez aqueles que são menos do que legais.
Protegendo o Reddit de hackers, por hackers
A melhor maneira de testar uma defesa é colocar a coisa real contra ela, e os hackers éticos se encaixam perfeitamente. O Reddit agora tem seu próprio quadro público de recompensas para bugs, então por que não tentar se você tem jeito para hackear?
O Reddit precisa ser seguro, pois o site recebe 52 milhões de visitantes diários. No entanto, esse número ainda está atrás de outros sites, como os 187 milhões do Twitter.
Crédito da imagem: Adil Graphics /Shutterstock.com
A contagem de usuários diários do Reddit é pequena em comparação com outros gigantes sociais, mas isso não significa que não esteja crescendo.
Leia a seguir
- Segurança
- Notícias de tecnologia
- Bug Bounty
Graduado em Ciência da Computação com uma profunda paixão por todas as coisas de segurança. Depois de trabalhar para um estúdio de jogos indie, ele descobriu sua paixão por escrever e decidiu usar seu conjunto de habilidades para escrever sobre todas as coisas de tecnologia.
Assine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Mais um passo…!
Confirme seu endereço de e-mail no e-mail que acabamos de enviar.
