Reddit lädt alle zu seinem Bug Bounty-Programm ein

Eskere Guru

Stellen Sie sich vor, Sie könnten in Websites einbrechen, um bezahlt zu werden? Reddit hat eine Bug-Bounty veröffentlicht, auf die jeder zugreifen kann, und Sie können bis zu 10.000 US-Dollar verdienen, wenn Sie eine Sicherheitsanfälligkeit finden.

Reddits Bug Bounty Programm für ethische Hacker

Ein Administrator namens Securimancer machte die Ankündigung auf dem Reddit Security-Subreddit . Reddit hatte bereits ein Bug-Bounty-Programm, das Hand in Hand mit HackerOne arbeitete, um Fehler in der Codierung der Website zu finden. HackerOne ist ein fantastisches Werkzeug für ethische Hacker, um ihren Lebensunterhalt mit dem zu verdienen, was sie am besten können.

Verwandte: Wie man als ethischer Hacker seinen Lebensunterhalt verdient

Seit drei Jahren ist das Reddit Bug Bounty-Programm jedoch privat. Das bedeutete, dass nur eingeladene Hacker Kopfgelder beanspruchen konnten, wenn sie einen Exploit fanden.

Jetzt möchte Reddit den Umfang erweitern, in dem Leute Fehler finden, melden und dafür bezahlt werden. Zu diesem Zweck hat das Unternehmen beschlossen, sein Bug-Bounty-Programm für alle zu öffnen, um es zu versuchen.

Sie können alle Details auf der HackerOne Reddit-Seite sehen . Wenn Sie zum Zeitpunkt des Schreibens einen Exploit mit niedriger Priorität finden, erhalten Sie 100 US-Dollar. Ein mittelschwerer Exploit kostet 500 US-Dollar, und ein Exploit mit hoher Priorität bringt Ihnen 5.000 US-Dollar ein. Schließlich bringt Ihnen ein Fehler auf kritischer Ebene 10.000 US-Dollar.

Warum bezahlt Reddit Hacker, um sie zu hacken?

Es mag seltsam erscheinen, dass eine Website die Leute so viel dafür bezahlt, in ihre Systeme einzudringen. Es klingt wie eine Bank, die Räuber bezahlt, um ihnen Geld zu stehlen.

In der Praxis macht die Idee jedoch viel mehr Sinn. Der einzige Weg, wie ein Unternehmen zu 100 Prozent sicherstellen kann, dass seine Systeme vor Hackern geschützt sind, besteht darin, Hacker darauf zu setzen.

Verwandte: Microsoft Teams hat jetzt ein eigenes Bug Bounty-Programm

Natürlich sind die Hacker, die sich für diese Bug Bounties entscheiden, nicht wie die zwielichtigen, verdeckten, Hollywood-artigen Kriminellen, die Sie in den Filmen sehen. Diese Leute nutzen ihre Talente, um Unternehmen dabei zu helfen, sich vor böswilligen Agenten zu schützen, und sie werden ihre Fähigkeiten niemals einsetzen, um die Website oder ihre Benutzer tatsächlich zu behindern.

Daher ist es für ein Unternehmen der beste Weg, Hacker zu bezahlen, um Fehler auf kontrollierte und legale Weise zu finden, um sicherzustellen, dass ihre Cybersicherheit erstklassig ist. Wenn sie nicht auszahlen würden, müssten Hacker andere Wege finden, um ihre Fähigkeiten sinnvoll einzusetzen. vielleicht diejenigen, die weniger als legal sind.

Reddit vor Hackern schützen, durch Hacker

Der beste Weg, eine Verteidigung zu testen, besteht darin, die reale Sache dagegen zu stellen, und ethische Hacker passen perfekt zur Rechnung. Reddit hat jetzt ein eigenes öffentliches Bug-Bounty-Board. Warum also nicht einen Crack geben, wenn Sie ein Hacker sind?

Reddit muss sicher sein, da die Website täglich 52 Millionen Besucher verzeichnet. Diese Zahl bleibt jedoch hinter anderen Websites zurück, wie beispielsweise den 187 Millionen von Twitter.

Bildnachweis: Adil Graphics / Shutterstock.com