你是一个程序员还是一个想从中赚点钱的黑客?臭虫赏金狩猎可能是你的完美工作。
Bug赏金搜寻是为了发现软件、网站和web应用程序中的漏洞。大公司的安全团队没有足够的时间和人力去消灭他们所有的漏洞,所以他们向私人承包商寻求帮助。基本上,你使用你的工具来破坏东西(或破坏东西),写一份漏洞报告给发放奖金的公司,然后得到报酬。一些黑客仅仅靠猎杀虫子一年就能赚上万美元。
然而,要做到这一点,你至少需要知道一些基本的编码和计算机技能。幸运的是,我们有大量的资源来帮助您入门,而且编码也很容易自学。也就是说,如果你不知道这些东西是什么意思,你读下去,臭虫赏金狩猎可能不适合你。
一旦掌握了基本的编码,就需要深入研究web应用程序及其工作方式。幸运的是,有大量的资源可以为你指明正确的方向。开始阅读:
然后找到合适的工具。您需要:
然后看看OWASP WebGoat实验室,在那里你可以练习发现web应用程序中的bug和漏洞,还可以看看googlebughunter大学。他们有很多很好的信息bug搜索和如何写可靠的漏洞报告,将得到你的报酬。像Bugcrowd和HackerOne这样的网站也可以在这方面提供帮助。
一旦你掌握了知识和正确的工具,你就准备好寻找一些错误来解决。公司通常会在其网站的某个地方有一个链接,提供bug奖励,但很难找到。你最好去查看一个赏金板,那里的黑客正在阅读公开披露的漏洞报告,并在每日更新一个活动列表。像这样:
HackerOne还提供披露帮助,在这里黑客可以向任何组织报告任何漏洞。即使组织没有漏洞计划,他们也可以联系他们并提交报告。它也有助于加入一个臭虫赏金猎人社区论坛,像上面列出的那些网站,这样你就可以随时了解最新的赏金和贸易工具。为了猎杀虫子,你还必须愿意边走边不断学习。Web应用程序和bug搜索工具在不断更新,所以如果你想把事情做好,你就必须全力以赴。
最新消息:HackerOne的一位代表联系到了他们的“披露援助”计划。以上文本已更新为此信息。
...100部最好的电影感兴趣,我们的终极指南,以及我们关于如何解决烦人的Netflix问题的建议。 ...
...扫描工具,给你们一种低挂水果报告。而且他们占了臭虫赏金猎人的大多数。而这个由高技能工人组成的金字塔的小小顶端——也就是说,实际上不到200人——处于非常非常高的顶端。尽管这些公司已经存在了八年。 有趣的是...
...Twitter上,Shashank列出了他因举报弱点而获得的奖励,这是一个亮点,从一顶免费帽子到一部新的智能**,再到一张1500美元的支票。这笔钱很好,尽管对他的成绩来说是谋杀。 Shashank是席卷安全行业的更广...
...统。这个名为“黑客入侵五角大楼”的计划是联邦**的第一个臭虫悬赏计划,将仿效私营公司的计划。该计划的细节仍在制定中,但货币奖励是有可能的。国防部将在未来几周内澄清。 然而,并非所有人都能侵入...
...),但它引发了新的问题:iphone对远程攻击者的脆弱程度如何。 我们仍然不知道该公司是如何得知这些漏洞的,但他们很有可能在黑市上购买了这些漏洞,最近一位交易员出价100万美元收购了一个类似的漏洞。 这让一些...
...积极的方法。有什么问题吗?遇到问题时,您可能不知道如何或在何处提交错误报告。为了简化这个过程,我们查看了最常用的应用程序、服务和硬件**商,并将他们的bug报告工具整合到一个大列表中。关于错误报告的一些提示...
早在8月份,DJI就启动了一个bug赏金计划,旨在奖励那些发现了安全漏洞的研究人员。这种网络安全的方法现在很普遍,像谷歌、微软和雅虎这样的大公司运行自己的程序,而小公司则依赖Bugcrowd和HackerOne这样的平台。 ...