Les pirates informatiques trouvent constamment des vulnérabilités dans les codes informatiques, pénétrant dans les systèmes et les bases de données de l'entreprise et causant des ravages.
Votre identité ou votre compte pourrait même avoir été un dommage collatéral lors d'une attaque, comme le fiasco de Target qui a entraîné le vol de 40 millions de numéros de compte de crédit et de débit ou le vol de mot de passe de LinkedIn.
Et ces violations coûtent aux entreprises en moyenne 3,8 millions de dollars par année, selon une étude du Ponemon Institute rapportée par CNBC, contre 3,5 millions de dollars l'année dernière.
Pour lutter contre ces attaques, de nombreuses entreprises offrent des primes aux «hackers du chapeau blanc», qui peuvent découvrir les faiblesses et les vulnérabilités des pirates mal intentionnés.. Et cela peut être une industrie très lucrative. Facebook a déjà payé 33 500 $ à un hacker qui a trouvé un seul bug.
Un bug mineur peut payer aussi peu que 25 $, mais certaines découvertes net des chèques à cinq chiffres, rapporte CNBC. Voici quelques ressources pour vous aider à utiliser vos compétences en informatique pour gagner de l'argent en tant que chasseur de primes.
BugCrowd
BugCrowd est une plateforme qui collabore avec plus de 160 entreprises pour aider à trouver leurs vulnérabilités. Consultez cette liste de leurs programmes actuels "bounty bounty".
Il offre deux types de travail.
Emplois White Hat Hacker Side
Si vous ne voulez pas d'emploi à temps plein, travaillez comme un hacker au chapeau blanc.
Vous devrez être bon pour faire le gros lot. Généralement, vous vous inscrivez à un programme et commencez à rechercher des bogues. Mais vous n'êtes pas payé jusqu'à ce que vous les trouviez - et vous devez généralement être la première personne à le faire.
La liste des programmes indique combien vous pouvez gagner des bogues de rapport pour diverses entreprises. Vous pouvez enregistrer jusqu'à 1 500 $ de bogues sur Indeed.com, jusqu'à 5 000 $ pour Western Union, 2 500 $ pour Jet.com et jusqu'à 4 913 $ pour des bogues sur Dropbox.
Tesla est une autre société sur la liste BugCrowd et vous pouvez gagner jusqu'à 10 000 $ pour trouver les bugs de l'entreprise. Les primes commencent à 25 $ pour les bogues mineurs, mais il a une liste complète indiquant combien vous pouvez gagner pour signaler différents types. Les bogues SQL, "injection de commande" et "élévation de privilèges verticale" commandent les primes les plus élevées.
Tesla paye également pour trouver l'exposition de données sensibles, la mauvaise configuration de sécurité et une foule d'autres articles. Bien sûr, vous devez suivre toutes les règles et les directives de divulgation responsable pour être payé (et éviter les ennuis).
Ces directives incluent fournir suffisamment d'informations pour que l'entreprise puisse répliquer le bogue, ne pas divulguer publiquement d'informations, ne pas fouiller dans des informations privées et ne pas être un pirate destructeur.
Carrières à temps plein
Si vous cherchez un concert à plein temps, BugCrowd recrute. Au moment de la rédaction de ce rapport, les postes à pourvoir comprennent le concepteur de produits, l'ingénieur logiciel principal, l'ingénieur commercial, l'ingénieur principal de la sécurité des applications et le spécialiste de la réussite client.
Les ingénieurs logiciels supérieurs font jusqu'à 180 000 $, plus jusqu'à 2% d'équité dans l'entreprise. Si vous avez les compétences, cela pourrait être un travail lucratif pour vous.
Hacker One
Hacker One est un autre site de recherche de bogues qui collabore avec de grandes entreprises et des chercheurs pour divulguer les problèmes de sécurité avant qu'ils ne deviennent un problème.
Les hackers HackerOne ont reçu 3,48 millions de dollars en primes pour les plus de 10 500 bugs qu'ils ont découverts, rapporte CNBC.
Pour vous essayer à travailler avec cette équipe, créer un compte avec l'entreprise, choisir un programme et commencer.
HackerOne travaille avec une variété d'entreprises, y compris Dropbox, ownCloud, Coursera et beaucoup d'autres. Bien qu'ils n'indiquent pas les primes maximales, ils listent les minimums, y compris 216 $ par bug de DropBox.
Emplois à plein temps
Vous pouvez également postuler pour un emploi à temps plein avec l'entreprise. Au moment d'écrire ces lignes, il embauche des ingénieurs en logiciel, des concepteurs de produits et d'autres.
Programme de bogue Facebook
Facebook fourchette plus d'argent pour les personnes qui découvrent leurs bugs. Reginaldo Silva gagné 33 500 $ pour avoir découvert un seul bug dans le logiciel de Facebook.
Depuis qu'ils ont lancé leur programme de primes, Facebook a versé plus de 3 millions de dollars en primes. En 2014, il a remis 1,3 million de dollars à 321 chercheurs du monde entier. La récompense moyenne de 2014 était de 1 788 $.
Si vous êtes le premier à trouver le bogue (y compris des bugs sur d'autres produits et acquisitions de Facebook, y compris Instagram, Parse, Onavo, Oculus, Moves et OSQuery), vous aurez droit à une récompense minimale de 500 $.
Pour signaler des vulnérabilités, vous utilisez le formulaire de Facebook et fournissez suffisamment d'informations pour que l'équipe puisse reproduire le bug. Vous ne pouvez pas interagir avec d'autres comptes sans le consentement du propriétaire du compte et vous devez être la première personne à partager des informations sur le bogue. Facebook n'attribue qu'une prime par bogue.
"Il n'y a pas de récompense maximale: chaque bogue reçoit une prime basée sur sa sévérité et sa créativité", explique le site.
Pour en savoir plus sur les règles et les procédures de signalement des bogues, consultez leur page dédiée «hacker au chapeau blanc».
Votre tour: Avez-vous les compétences pour gagner de l'argent en tant que hacker chapeau blanc?
Kristen Pope est rédactrice pigiste et rédactrice en chef à Jackson Hole, Wyoming.
Populaires Poteaux
Enquête: Les clients Adore Kroger et Whole Foods ... Walmart, pas tellement
Cette étude indique que les coûts du collège mettent l'accent sur certains étudiants plus que d'autres
Vous attendez toujours votre lettre d'acceptation de Poudlard? Découvrez cet emploi de rêve
Ces masseurs sont trop chauds à manipuler - c'est pourquoi 400K vient d'être rappelé
Cette cave vous paiera pour conduire autour d'un fourgon cool et promouvoir son vin
Postez Votre Commentaire