Miliony dla zuchwałych – na szukaniu luk w oprogramowaniu można zarobić!

Firmy z branży IT coraz częściej uruchamiają programy „bug bounty”, w których płacą osobom, znajdującym luki bezpieczeństwa w ich urządzeniach oraz oprogramowaniu. Pojedyncza odkryta podatność może przynieść znalazcy nawet 1 milion dolarów. Tego typu programy mogą być bardzo dobrą furtką do dalszej kariery w branży IT.

Firma Apple ogłosiła w na początku miesiąca szczegóły swojego nowego programu bug bounty, kusząc hakerów wysokimi nagrodami. Maksymalna kwota oferowana za znalezienie pojedynczej luki ma wynosić aż milion dolarów. Tak wysokie kwoty działają na wyobraźnię i doskonale pokazują, jak dużą wagę do kwestii bezpieczeństwa przykładają wielkie korporacje. W praktyce typowe stawki wypłacane w programach bug bounty są dużo niższe, jednak w dalszym ciągu pozostaje to bardzo lukratywnym zajęciem. Według niedawnego raportu HackerOne osoby zajmujące się tego typu działalnością mogą liczyć nawet na 30 tysięcy dolarów za wykrycie pojedynczej luki bezpieczeństwa.

Furtka do dalszej kariery

Poszukiwanie podatności w ramach programów bug bounty może się również stać przepustką do dalszej kariery. Dzieje się tak, ponieważ obok jednorazowego zastrzyku gotówki znalezienie luki bezpieczeństwa w produkcie międzynarodowej korporacji gwarantuje prestiż, a wraz z nim znacznie silniejszą pozycję na rynku pracy. Bardzo często firmy same decydują się zatrudnić hakerów, którzy złamali jej zabezpieczenia.

Jak zacząć?

Szukanie błędów jako źródło dodatkowego zarobku jest tym bardziej kuszące, że nie wymaga specjalistycznego wykształcenia ani wielu lat doświadczenia. Według raportu HackerOne wśród hakerów dominują osoby poniżej 25 roku życia, mające od 1 do 5 lat doświadczenia. Jest to zawód, który wymaga najpierw zdobycia stosownej wiedzy i to nie tylko teoretycznej, ale przede wszystkim praktycznej.

Większość uczestników bug bounty, to osoby, które na własną rękę czerpią wiedzę m.in. ze specjalistycznych blogów. Nie jest to jednak jedyna ścieżka, gdyż dla potencjalnych hakerów (nie mylić z crackerami, którzy włamują się do cudzych systemów w celu łamania prawa)  są również oferowane specjalne szkolenia. Mają one tę zaletę, że ich uczestnicy nie tylko przyswajają sobie niezbędne informacje, ale mają również możliwość sprawdzić ją w praktyce, a także skonfrontować swoje wątpliwości z trenerem.