Bug bounty, czyli sposób na 1 mln USD i karierę w IT
2019-08-28 11:22
Na szukaniu luk w oprogramowaniu można zarobić © alphaspirit - Fotolia.com
Przeczytaj także: Skype narzędziem hakerów?
Na początku sierpnia br. szczegóły swojego programu bug bounty ogłosił Apple. Wynagrodzenie oferowane przez giganta z Cupertino rzeczywiście jest kuszące - za znalezienie pojedynczej luki zaoferował on bowiem milion dolarów. Ta kwota nie tylko działa na wyobraźnię, ale również obrazuje wagę, jaką wielkie korporacje przywiązują dziś do kwestii związanych z cyberbezpieczeństwem. I choć w praktyce stawki oferowane osobom uczestniczącym programach bug bounty są dużo niższe, to jednak ciągle bardzo atrakcyjne - z opublikowanego niedawno raportu HackerOne wynika, że za wykrycie pojedynczej luki w zabezpieczeniach haker może otrzymać 30 tysięcy dolarów.Furtka do dalszej kariery
Jak tłumaczy Justyna Puchała z Autoryzowanego Centrum Szkoleniowego DAGMA, poszukiwanie podatności w ramach programów bug bounty może się również stać przepustką do dalszej kariery. Dzieje się tak, ponieważ obok jednorazowego zastrzyku gotówki znalezienie luki bezpieczeństwa w produkcie międzynarodowej korporacji gwarantuje prestiż, a wraz z nim znacznie silniejszą pozycję na rynku pracy. Bardzo często firmy same decydują się zatrudnić hakerów, którzy złamali jej zabezpieczenia.
fot. alphaspirit - Fotolia.com
Na szukaniu luk w oprogramowaniu można zarobić
Firmy z branży IT coraz częściej uruchamiają programy „bug bounty”, w których płacą osobom, znajdującym luki bezpieczeństwa w ich urządzeniach oraz oprogramowaniu.
Jak zacząć?
Szukanie błędów jako źródło dodatkowego zarobku jest tym bardziej kuszące, że nie wymaga specjalistycznego wykształcenia ani wielu lat doświadczenia. Według raportu HackerOne wśród hakerów dominują osoby poniżej 25 roku życia, mające od 1 do 5 lat doświadczenia. Jak jednak tłumaczy Justyna Puchała, jest to zawód, który wymaga najpierw zdobycia stosownej wiedzy i to nie tylko teoretycznej, ale przede wszystkim praktycznej.
- Większość uczestników bug bounty, to osoby, które na własną rękę czerpią wiedzę m.in. ze specjalistycznych blogów. Nie jest to jednak jedyna ścieżka, gdyż dla potencjalnych hakerów (nie mylić z crackerami, którzy włamują się do cudzych systemów w celu łamania prawa) są również oferowane specjalne szkolenia. Mają one tę zaletę, że ich uczestnicy nie tylko przyswajają sobie niezbędne informacje, ale mają również możliwość sprawdzić ją w praktyce, a także skonfrontować swoje wątpliwości z trenerem – wyjaśnia Justyna Puchała z Autoryzowanego Centrum Szkoleniowego DAGMA.
Cyberataki zero day groźniejsze niż myślisz. Jak się bronić?
oprac. : eGospodarka.pl
Przeczytaj także
-
![Praca w branży IT: znamy najbardziej przyszłościowe specjalizacje]( "Praca w branży IT: znamy najbardziej przyszłościowe specjalizacje [© Codetribe Solutions z Pixabay]")
Praca w branży IT: znamy najbardziej przyszłościowe specjalizacje
-
![Poważne ataki na cyberbezpieczeństwo. Jak się chronić?]( "Poważne ataki na cyberbezpieczeństwo. Jak się chronić? [© Andrey Burmakin - Fotolia.com.jpg]")
Poważne ataki na cyberbezpieczeństwo. Jak się chronić?
-
![Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?]( "Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci? [© pixabay.com]")
Cyberbezpieczeństwo 2023. Co o mijającym roku mówią eksperci?
-
![Dyrektywa NIS2. Za nieprzestrzeganie przepisów grożą kary do 10 milionów Euro]( "Dyrektywa NIS2. Za nieprzestrzeganie przepisów grożą kary do 10 milionów Euro [© Sergey - Fotolia.com]")
Dyrektywa NIS2. Za nieprzestrzeganie przepisów grożą kary do 10 milionów Euro
-
![3500 ataków tygodniowo na polski sektor użyteczności publicznej]( "3500 ataków tygodniowo na polski sektor użyteczności publicznej")
3500 ataków tygodniowo na polski sektor użyteczności publicznej
-
![Dyrektywa NIS2 odpowiedzią na rosnące zagrożenie atakami hakerskimi]( "Dyrektywa NIS2 odpowiedzią na rosnące zagrożenie atakami hakerskimi")
Dyrektywa NIS2 odpowiedzią na rosnące zagrożenie atakami hakerskimi
-
![Hakerzy bombardują polski sektor użyteczności publicznej]( "Hakerzy bombardują polski sektor użyteczności publicznej")
Hakerzy bombardują polski sektor użyteczności publicznej
-
![Nawet 50 dni potrzeba firmom na wykrycie cyberataku]( "Nawet 50 dni potrzeba firmom na wykrycie cyberataku [© pixabay.com]")
Nawet 50 dni potrzeba firmom na wykrycie cyberataku
-
![Uwaga na fałszywe SMS-y dotyczące zadłużenia w urzędzie skarbowym]( "Uwaga na fałszywe SMS-y dotyczące zadłużenia w urzędzie skarbowym [© Myst - Fotolia.com]")
Uwaga na fałszywe SMS-y dotyczące zadłużenia w urzędzie skarbowym
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
