Apakah Anda suka membobol situs web untuk mendapatkan bayaran? Reddit telah menerbitkan bug bounty yang dapat diikuti oleh siapa saja, dan Anda dapat memperoleh hingga $ 10.000 untuk menemukan kerentanan.
Program Bug Bounty Reddit untuk Peretas Etis
Seorang admin bernama Securimancer membuat pengumuman pada subreddit Keamanan Reddit. Reddit sudah memiliki program bug bounty, bekerja bahu-membahu dengan HackerOne untuk membantu menemukan kekurangan dalam pengkodean situs web. HackerOne adalah alat yang luar biasa bagi peretas etis untuk mencari nafkah dengan melakukan yang terbaik.
Terkait: Cara Mencari Penghidupan sebagai Peretas Etis
Namun, selama tiga tahun sekarang, program bug bounty Reddit bersifat pribadi. Itu berarti bahwa hanya peretas yang diundang yang dapat mengklaim hadiah ketika mereka menemukan eksploitasi.
Sekarang, Reddit ingin memperluas cakupan tentang bagaimana orang menemukan, melaporkan, dan mendapatkan bayaran untuk bug. Untuk melakukan ini, perusahaan telah memutuskan untuk membuka program bug bounty untuk dicoba semua.
Anda dapat melihat semua detailnya di Halaman Reddit HackerOne. Pada saat penulisan, menemukan exploit dengan prioritas rendah akan memberi Anda $ 100. Yang tingkat menengah adalah $ 500, dan eksploitasi dengan prioritas tinggi akan memberi Anda $ 5.000. Terakhir, bug tingkat kritis akan memberi Anda $ 10.000.
Mengapa Reddit Membayar Peretas untuk Meretas Mereka?
Mungkin tampak aneh bahwa situs web membayar orang begitu banyak untuk membobol sistem mereka. Kedengarannya seperti bank yang membayar perampok untuk mencuri uang dari mereka.
Namun, idenya jauh lebih masuk akal dalam praktiknya. Satu-satunya cara perusahaan dapat 100 persen memastikan bahwa sistemnya aman dari peretas adalah dengan mengarahkan peretas ke dalamnya.
Terkait: Microsoft Teams Sekarang Memiliki Program Bug Bountynya Sendiri
Tentu saja, para peretas yang mencari hadiah bug ini tidak seperti penjahat Hollywood-esque yang teduh dan berkerudung seperti yang Anda lihat di film. Orang-orang ini menggunakan bakat mereka untuk membantu perusahaan melindungi diri dari agen jahat, dan mereka tidak akan pernah menggunakan keahlian mereka untuk benar-benar menghambat situs web atau penggunanya.
Dengan demikian, membayar peretas untuk menemukan kekurangan dengan cara yang terkontrol dan legal adalah cara terbaik bagi perusahaan untuk memastikan keamanan sibernya adalah yang terbaik. Jika mereka tidak membayar, peretas harus mencari cara lain untuk memanfaatkan keterampilan mereka; mungkin yang kurang dari legal.
Melindungi Reddit Dari Peretas, Oleh Peretas
Cara terbaik untuk menguji pertahanan adalah dengan mengadu domba yang asli, dan peretas etis menyesuaikan dengan sempurna. Reddit sekarang memiliki papan bounty bug publiknya sendiri, jadi mengapa tidak mencobanya jika Anda suka meretas?
Reddit harus aman, karena situs web tersebut melihat 52 juta pengunjung setiap hari. Namun, angka itu masih tertinggal dari situs-situs lain, seperti Twitter yang 187 juta.
Kredit Gambar: Adil Graphics /Shutterstock.com
Jumlah pengguna harian Reddit kecil dibandingkan dengan raksasa sosial lainnya, tetapi itu tidak berarti itu tidak bertambah.
Baca Selanjutnya
- Keamanan
- Berita Teknologi
- Bug Bounty
Lulusan Ilmu Komputer BSc dengan hasrat yang dalam untuk semua hal keamanan. Setelah bekerja di sebuah studio game indie, dia menemukan hasratnya untuk menulis dan memutuskan untuk menggunakan keahliannya untuk menulis tentang semua hal tentang teknologi.
Berlangganan newsletter kami
Bergabunglah dengan buletin kami untuk mendapatkan tip teknologi, ulasan, ebook gratis, dan penawaran eksklusif!
Satu langkah lagi…!
Harap konfirmasi alamat email Anda di email yang baru saja kami kirimkan kepada Anda.
