Envie de vous familiariser avec les sites Web pour être payé? Reddit a publié une prime de bogue sur laquelle tout le monde peut accéder, et vous pouvez gagner jusqu'à 10000 $ pour trouver une vulnérabilité.
Programme de Bug Bounty de Reddit pour les pirates éthiques
Un administrateur appelé Securimancer a fait l'annonce le le sous-programme de sécurité Reddit. Reddit avait déjà un programme de primes de bogues, travaillant main dans la main avec HackerOne pour aider à trouver des failles dans le codage du site Web. HackerOne est un outil fantastique permettant aux hackers éthiques de gagner leur vie en faisant ce qu'ils font de mieux.
En rapport: Comment gagner sa vie en tant que hacker éthique
Cependant, depuis trois ans maintenant, le programme de primes de bogues Reddit était privé. Cela signifiait que seuls les pirates invités pouvaient réclamer des primes lorsqu'ils trouvaient un exploit.
Maintenant, Reddit veut élargir le champ de la façon dont les gens trouvent, signalent et sont payés pour les bogues. Pour ce faire, la société a décidé d'ouvrir son programme de bug bounty pour que tous puissent l'essayer.
Vous pouvez voir tous les détails sur le Page HackerOne Reddit. Au moment de la rédaction de cet article, trouver un exploit de faible priorité vous rapportera 100 $. Un niveau moyen est de 500 $, et un exploit de haute priorité vous rapportera 5000 $. Enfin, un bug de niveau critique vous rapportera 10 000 $.
Pourquoi Reddit paie-t-il des pirates pour les pirater?
Il peut sembler étrange qu'un site Web paie autant les gens pour s'introduire dans leurs systèmes. Cela ressemble à une banque qui paie des voleurs pour leur voler de l'argent.
Cependant, l'idée a beaucoup plus de sens dans la pratique. La seule façon pour une entreprise de s'assurer à 100% que ses systèmes sont à l'abri des pirates est d'y envoyer des pirates informatiques.
En rapport: Microsoft Teams dispose désormais de son propre programme de Bug Bounty
Bien sûr, les pirates informatiques qui recherchent ces primes contre les bogues ne sont pas comme les criminels louches et cagoulés à Hollywood que vous voyez dans les films. Ces personnes utilisent leurs talents pour aider les entreprises à se protéger des agents malveillants, et elles n'utiliseront jamais leurs compétences pour entraver réellement le site Web ou ses utilisateurs.
En tant que tel, payer des pirates pour trouver des failles de manière contrôlée et légale est le meilleur moyen pour une entreprise de s'assurer que sa cybersécurité est de premier ordre. S'ils ne payaient pas, les pirates devraient trouver d'autres moyens d'utiliser leurs compétences à bon escient; peut-être ceux qui sont moins que légaux.
Protéger Reddit contre les pirates, par les pirates
La meilleure façon de tester une défense est de lui opposer la vraie chose, et les hackers éthiques font parfaitement l'affaire. Reddit a maintenant son propre tableau de primes de bogues public, alors pourquoi ne pas lui donner une chance si vous êtes un coup de main dans le piratage?
Reddit doit être sécurisé, car le site Web reçoit 52 millions de visiteurs par jour. Cependant, ce chiffre est toujours en retard par rapport aux autres sites Web, comme les 187 millions de Twitter.
Crédit d'image: Adil Graphics /Shutterstock.com
Le nombre d'utilisateurs quotidiens de Reddit est faible par rapport à d'autres géants sociaux, mais cela ne signifie pas qu'il ne croît pas.
Lire la suite
- Sécurité
- Actualités techniques
- Prime de bogue
Diplômé d'un BSc en informatique avec une profonde passion pour tout ce qui concerne la sécurité. Après avoir travaillé pour un studio de jeux indépendants, il a trouvé sa passion pour l'écriture et a décidé d'utiliser ses compétences pour écrire sur tout ce qui concerne la technologie.
Abonnez-vous à notre newsletter
Rejoignez notre newsletter pour des conseils techniques, des critiques, des ebooks gratuits et des offres exclusives!
Un pas de plus…!
Veuillez confirmer votre adresse e-mail dans l'e-mail que nous venons de vous envoyer.