Stellen Sie sich vor, Sie könnten in Websites einbrechen, um bezahlt zu werden? Reddit hat eine Bug-Bounty veröffentlicht, auf die jeder zugreifen kann, und Sie können bis zu 10.000 US-Dollar verdienen, wenn Sie eine Sicherheitsanfälligkeit finden.

Reddits Bug Bounty Programm für ethische Hacker

Ein Administrator namens Securimancer machte die Ankündigung am das Reddit Security Subreddit. Reddit hatte bereits ein Bug-Bounty-Programm, das Hand in Hand mit HackerOne arbeitete, um Fehler in der Codierung der Website zu finden. HackerOne ist ein fantastisches Werkzeug für ethische Hacker, um ihren Lebensunterhalt mit dem zu verdienen, was sie am besten können.

Verbunden: Wie man als ethischer Hacker seinen Lebensunterhalt verdient

Seit drei Jahren ist das Reddit Bug Bounty-Programm jedoch privat. Das bedeutete, dass nur eingeladene Hacker Kopfgelder beanspruchen konnten, wenn sie einen Exploit fanden.

Jetzt möchte Reddit den Umfang erweitern, in dem Leute Fehler finden, melden und dafür bezahlt werden. Zu diesem Zweck hat das Unternehmen beschlossen, sein Bug-Bounty-Programm für alle zu öffnen, um es zu versuchen.

instagram viewer

Sie können alle Details auf der sehen HackerOne Reddit Seite. Wenn Sie zum Zeitpunkt des Schreibens einen Exploit mit niedriger Priorität finden, erhalten Sie 100 US-Dollar. Ein mittelschwerer Exploit kostet 500 US-Dollar, und ein Exploit mit hoher Priorität bringt Ihnen 5.000 US-Dollar ein. Schließlich bringt Ihnen ein Fehler auf kritischer Ebene 10.000 US-Dollar.

Warum bezahlt Reddit Hacker, um sie zu hacken?

Es mag seltsam erscheinen, dass eine Website die Leute so viel dafür bezahlt, in ihre Systeme einzudringen. Es klingt wie eine Bank, die Räuber bezahlt, um ihnen Geld zu stehlen.

In der Praxis macht die Idee jedoch viel mehr Sinn. Der einzige Weg, wie ein Unternehmen zu 100 Prozent sicherstellen kann, dass seine Systeme vor Hackern geschützt sind, besteht darin, Hacker darauf zu setzen.

Verbunden: Microsoft Teams hat jetzt ein eigenes Bug Bounty-Programm

Natürlich sind die Hacker, die sich für diese Bug Bounties entscheiden, nicht wie die zwielichtigen, verdeckten, Hollywood-artigen Kriminellen, die Sie in den Filmen sehen. Diese Leute nutzen ihre Talente, um Unternehmen dabei zu helfen, sich vor böswilligen Agenten zu schützen, und sie werden ihre Fähigkeiten niemals einsetzen, um die Website oder ihre Benutzer tatsächlich zu behindern.

Daher ist es für ein Unternehmen der beste Weg, Hacker zu bezahlen, um Fehler auf kontrollierte und legale Weise zu finden, um sicherzustellen, dass ihre Cybersicherheit erstklassig ist. Wenn sie nicht auszahlen würden, müssten Hacker andere Wege finden, um ihre Fähigkeiten sinnvoll einzusetzen. vielleicht diejenigen, die weniger als legal sind.

Reddit vor Hackern schützen, durch Hacker

Der beste Weg, eine Verteidigung zu testen, besteht darin, die reale Sache dagegen zu stellen, und ethische Hacker passen perfekt zur Rechnung. Reddit hat jetzt ein eigenes öffentliches Bug-Bounty-Board. Warum also nicht einen Crack geben, wenn Sie ein Hacker sind?

Reddit muss sicher sein, da die Website täglich 52 Millionen Besucher verzeichnet. Diese Zahl bleibt jedoch immer noch hinter anderen Websites zurück, wie beispielsweise den 187 Millionen von Twitter.

Bildnachweis: Adil Graphics /Shutterstock.com

Email
Reddit gibt seine tägliche Benutzerzahl bekannt... und es ist ein bisschen klein

Die tägliche Benutzerzahl von Reddit ist im Vergleich zu anderen sozialen Giganten gering, aber das bedeutet nicht, dass sie nicht wächst.

Weiter lesen

Verwandte Themen
  • Sicherheit
  • Tech News
  • Reddit
  • Bug Bounty
Über den Autor
Simon Batt (523 Artikel veröffentlicht)

Ein BSc-Absolvent der Informatik mit einer tiefen Leidenschaft für alles, was mit Sicherheit zu tun hat. Nachdem er für ein Indie-Game-Studio gearbeitet hatte, fand er seine Leidenschaft für das Schreiben und beschloss, seine Fähigkeiten zu nutzen, um über alle technischen Dinge zu schreiben.

Mehr von Simon Batt

Abonnieren Sie unseren Newsletter

Melden Sie sich für unseren Newsletter an, um technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote zu erhalten!

Noch ein Schritt…!

Bitte bestätigen Sie Ihre E-Mail-Adresse in der E-Mail, die wir Ihnen gerade gesendet haben.

.