Kiếm tiền như một chuyên gia bảo mật với Bounty Hunting
Bạn đang là một coder hoặc 1 hacker mũ trắng muốn tìm kiếm một số tiền để ăn tôm hùm sống qua ngày? Bounty Hunting có thể chính là câu trả lời hoản hảo cho bạn hoàn hảo cho bạn.
Bounty Hunting là gì?
Chính là tiền thưởng của những công ty hay doanh nghiệp được trả cho bạn để tìm các lỗ hổng trong phần mềm, trang web và ứng dụng web của họ.
Mấy ông security tại các công ty lớn không có đủ thời gian hoặc nhân lực để xử lý tất cả các lỗi xuất hiện tạo sản phẩm của họ , do đó, họ sẽ liên hệ với với bạn . Về cơ bản, bạn sử dụng công cụ của mình để "phá vỡ" mọi thứ, sau đó viết một báo lỗ hổng cho công ty. Một số hacker kiếm được hàng chục ngàn đô la một năm cạnh chỉ để săn bọ.
Tuy nhiên, để làm được điều này, bạn cần ít nhất biết một số kỹ năng viết mã cơ bản và máy tính.
Bạn có thể xem ở Blog :))
Okay bắt đầu với nó như thế nào
Một khi bạn đã có một kiến thức mã hóa cơ bản, bạn cần phải đi sâu vào các ứng dụng web và cách nó làm việc như thế nào.
Sau đó, hãy Test skill của mình tại những trang của OWASP, nơi bạn có thể thực hành tìm lỗi và lỗ hổng trong các ứng dụng hay Google Bughunter.
Họ có rất nhiều thông tin hay và làm thế nào để viết báo cáo dễ bị tổn thương mà sẽ giúp bạn có được $ và $.
Một khi bạn đã được trang bị kiến thức và các công cụ phù hợp, bạn đã sẵn sàng để tìm kiếm một số lỗi để squash. Các công ty thường có một liên kết ở đâu đó trên trang web của họ cung cấp phần thưởng cho người tìm ra lỗi, nhưng có thể khó tìm nó.
Hãy tìm trong một số trang sau đây:
Bên cạnh đó cũng có rất nhiều trang web như HackerOne cũng cung cấp cho bạn 1 cái gọi là Trợ giúp Tiết lộ, là nơi mà một hacker có thể báo cáo bất kỳ lỗi nào đối với bất kỳ tổ chức nào.
Ngay cả khi tổ chức không có chương trình dễ bị tổn thương, họ có thể liên hệ với họ và gửi báo cáo. Nó cũng giúp bạn tham gia diễn đàn cộng đồng người săn tiền thưởng từ bug nên bạn có thể cập nhật về các khoản tiền thưởng và công cụ mới.
Bounty Hunting là gì?
Chính là tiền thưởng của những công ty hay doanh nghiệp được trả cho bạn để tìm các lỗ hổng trong phần mềm, trang web và ứng dụng web của họ.
Mấy ông security tại các công ty lớn không có đủ thời gian hoặc nhân lực để xử lý tất cả các lỗi xuất hiện tạo sản phẩm của họ , do đó, họ sẽ liên hệ với với bạn . Về cơ bản, bạn sử dụng công cụ của mình để "phá vỡ" mọi thứ, sau đó viết một báo lỗ hổng cho công ty. Một số hacker kiếm được hàng chục ngàn đô la một năm cạnh chỉ để săn bọ.
Tuy nhiên, để làm được điều này, bạn cần ít nhất biết một số kỹ năng viết mã cơ bản và máy tính.
Bạn có thể xem ở Blog :))
Okay bắt đầu với nó như thế nào
Một khi bạn đã có một kiến thức mã hóa cơ bản, bạn cần phải đi sâu vào các ứng dụng web và cách nó làm việc như thế nào.
Sau đó, hãy Test skill của mình tại những trang của OWASP, nơi bạn có thể thực hành tìm lỗi và lỗ hổng trong các ứng dụng hay Google Bughunter.
Họ có rất nhiều thông tin hay và làm thế nào để viết báo cáo dễ bị tổn thương mà sẽ giúp bạn có được $ và $.
Một khi bạn đã được trang bị kiến thức và các công cụ phù hợp, bạn đã sẵn sàng để tìm kiếm một số lỗi để squash. Các công ty thường có một liên kết ở đâu đó trên trang web của họ cung cấp phần thưởng cho người tìm ra lỗi, nhưng có thể khó tìm nó.
Hãy tìm trong một số trang sau đây:
Bên cạnh đó cũng có rất nhiều trang web như HackerOne cũng cung cấp cho bạn 1 cái gọi là Trợ giúp Tiết lộ, là nơi mà một hacker có thể báo cáo bất kỳ lỗi nào đối với bất kỳ tổ chức nào.
Ngay cả khi tổ chức không có chương trình dễ bị tổn thương, họ có thể liên hệ với họ và gửi báo cáo. Nó cũng giúp bạn tham gia diễn đàn cộng đồng người săn tiền thưởng từ bug nên bạn có thể cập nhật về các khoản tiền thưởng và công cụ mới.
No comments: