Vyznáte sa v oblasti testovania bezpečnosti webov a aplikácií? Hacktrophy má pre vás skvelú príležitosť ako si slušne privyrobiť prostredníctvom tzv. bug bounty programov.
Ako fungujú bug bounty programy?
Ich princíp je jednoduchý – prečítajte si zadanie, testujte podľa neho a keď nájdete bezpečnostnú zraniteľnosť nahláste ju cez náš systém. Váš nález preverí moderátor projektu a keď všetko zodpovedá zadaniu a finančným možnostiam projektu, získate nárok na vyplatenie odmeny. Celá komunikácia prebieha cez zabezpečené prostredie Hacktrophy, pričom s vami na druhej strane komunikuje kvalifikovaný security odborník.
Ako sa vyplácajú odmeny za nálezy?
Výška odmien závisí od špecifikácie (tzv. tabuľky akceptovaných zraniteľností) v jednotlivých projektoch – nájdete v nich všetko férovo odkomunikované. V prípade, ak nájdete zraniteľnosť, ktorá v tabuľke nie je uvedená, väčšina projektov umožňuje nahlásiť aj ju, pričom jej hodnotu stanoví moderátor, pridelený k danému projektu. Samotné vyplatenie odmeny sa uskutočňuje po oprave a opätovnom preverení nájdenej bezpečnostnej „diery“. Stačí, ak vyplníte svoje údaje v profile vrátane IBAN účtu. Niektoré projekty na Hacktrophy vyplácajú odmeny aj v kryptomenách.
Aktuálne zverejnené projekty na Hacktrophy
Počet a charakter bug bounty projektov sa priebežne mení, aktuálne sa môžete po registrácii na Hacktrophy zapojiť do týchto:
Mall Group
Projekt dobre známej e-commerce skupiny sa zameriava na hľadanie zraniteľností úrovne High a Critical, pričom ponúka atraktívne odmeny od 14 500 do 32 000 Kč.
CryptoDiggers
Slovenská multimenová brána, špecializovaná na bežné meny ako aj viaceré známe kryptomeny, ponúka odmeny za nájdené zraniteľnosti od 10 po 800 eur v závislosti od ich závažnosti.
Trust Pay
Pri nájdení zraniteľnosti v renomovanej platobnej bráne môžete získať odmeny od 65 po 1000 eur, podľa ich bezpečnostného dopadu.
Hodl Hodl
Hodl Hodl je peer to peer Bitcoin/Litecoin burza, ktorá za úspešné nálezy v kategóriách Medium, High a Critical, ponúka odmeny od 300 po 1300 eur.
DayByMe
V bezpečnostnom projekte obľúbenej sociálnej siete nájdete odmeny od 20 po 450 eur, podľa ich závažnosti.
Okrem toho nájdete v Hacktrophy aj dlhodobé bug bounty projekty zakladateľských spoločností Citadelo, Nethemba a samotné Hacktrophy.
Pridajte sa k stále rastúcej skupine odborníkov, ktorým záleží na bezpečnejšom internete. Zaregistrovať sa do Hacktrophy môžete tu.