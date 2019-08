„Bug bounty”. Pod tą nazwą kryją się uruchamiane przez przedsiębiorstwa z branży IT programy, których uczestnicy wynagradzani są za znajdowanie luk bezpieczeństwa w oprogramowaniu lub urządzeniach danych firm. Za wykrycie pojedynczej podatności uczestnik tych "polowań" może otrzymać całkiem okrągłą sumkę. Do tego, jak podkreśla Justyna Puchała z Autoryzowanego Centrum Szkoleniowego DAGMA, otwiera sobie furtkę do kariery w IT.

Furtka do dalszej kariery

Kliknij, aby powiekszyć fot. alphaspirit - Fotolia.com Na szukaniu luk w oprogramowaniu można zarobić Firmy z branży IT coraz częściej uruchamiają programy „bug bounty”, w których płacą osobom, znajdującym luki bezpieczeństwa w ich urządzeniach oraz oprogramowaniu.

Jak zacząć?

- Większość uczestników bug bounty, to osoby, które na własną rękę czerpią wiedzę m.in. ze specjalistycznych blogów. Nie jest to jednak jedyna ścieżka, gdyż dla potencjalnych hakerów (nie mylić z crackerami, którzy włamują się do cudzych systemów w celu łamania prawa) są również oferowane specjalne szkolenia. Mają one tę zaletę, że ich uczestnicy nie tylko przyswajają sobie niezbędne informacje, ale mają również możliwość sprawdzić ją w praktyce, a także skonfrontować swoje wątpliwości z trenerem – wyjaśnia Justyna Puchała z Autoryzowanego Centrum Szkoleniowego DAGMA.



Na początku sierpnia br. szczegóły swojego programu bug bounty ogłosił Apple. Wynagrodzenie oferowane przez giganta z Cupertino rzeczywiście jest kuszące - za znalezienie pojedynczej luki zaoferował on bowiem milion dolarów. Ta kwota nie tylko działa na wyobraźnię, ale również obrazuje wagę, jaką wielkie korporacje przywiązują dziś do kwestii związanych z cyberbezpieczeństwem . I choć w praktyce stawki oferowane osobom uczestniczącym programach bug bounty są dużo niższe, to jednak ciągle bardzo atrakcyjne - z opublikowanego niedawno raportu HackerOne wynika, że za wykrycie pojedynczej luki w zabezpieczeniach haker może otrzymać 30 tysięcy dolarów.Jak tłumaczy Justyna Puchała z Autoryzowanego Centrum Szkoleniowego DAGMA, poszukiwanie podatności w ramach programów bug bounty może się również stać przepustką do dalszej kariery. Dzieje się tak, ponieważ obok jednorazowego zastrzyku gotówki znalezienie luki bezpieczeństwa w produkcie międzynarodowej korporacji gwarantuje prestiż, a wraz z nim znacznie silniejszą pozycję na rynku pracy. Bardzo często firmy same decydują się zatrudnić hakerów, którzy złamali jej zabezpieczenia.Szukanie błędów jako źródło dodatkowego zarobku jest tym bardziej kuszące, że nie wymaga specjalistycznego wykształcenia ani wielu lat doświadczenia. Według raportu HackerOne wśród hakerów dominują osoby poniżej 25 roku życia, mające od 1 do 5 lat doświadczenia. Jak jednak tłumaczy Justyna Puchała, jest to zawód, który wymaga najpierw zdobycia stosownej wiedzy i to nie tylko teoretycznej, ale przede wszystkim praktycznej.