هیچ محصولی در سبد خرید نیست.
درآمد میلیون دلاری هکرهای اخلاقی از باگ باونتی
دسته بندی :بلاگ
یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیبپذیر در سیستمهای مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایهدهنده پلتفرم برنامههای عیبیابی) فعالیت میکند، حدود یک سال پیش توانست با گزارش ۴۶۸ خطای امنیتی، بیش از چند میلیون دلار درآمد داشته باشد.
شرکت HackerOne در این خصوص اعلام کرده که: «در سال گذشته، یورداچه را به عنوان هفتمین هکری معرفی کردیم که توانست به درآمد ۱ میلیون دلاری برسد. در حال حاضر او اولین شخصی است که درآمد ۲ میلیون دلاری دارد». یورداچه که اهل رومانی و ساکن آلمان است، زمانی که به عنوان یک برنامهنویس فعالیت میکرد، شکار باگ را آغاز کرد و توانست جوایز زیادی در این زمینه از آن خود کند.
«سنتیاگو لوپز» هکر اخلاقی دیگری است که در پلتفرم HackerOne و با شناسه “@try_to_hack” فعالیت دارد. وی زمانی که ۱۹ سال سن داشت به عنوان اولین هکر میلیونر شناخته شد. البته در حال حاضر ۸ نفر دیگر هم در فهرست میلیونرهای شکار باگ به او پیوسته اند. «ناتانیل واکلام» هم که با شناسه “@nnwakelam” در بین هکرها شناخته می شود دومین هکر ثروتمند بعد از یورداچه، با درآمد ۱٫۸ میلیون دلار است. او نیز در توئیتر خود به یورداچه تبریک گفته و وی را برای ثبت رکورد ۳ میلیون دلاری تشویق کرده است.
بر مبنای گزارشها، HackerOne در سال ۲۰۱۹ میلادی حدود ۴۰ میلیون دلار برای طرحهای شکار باگ پرداخت کرده است. عموماً درآمد هکرها از شناسایی و گزارش باگها کمتر از ۲۰ هزار دلار در سال است. در مجموع، پلتفرم HackerOne تاکنون ۸۲ میلیون دلار برای هکرهای اخلاقی از ۱۷۰ کشور مختلف پاداش پرداخت کرده است. لازم به ذکر است در حال حاضر HackerOne بیشتر از ۶ میلیون شکارچی باگ دارد.
منبع: https://www.infosecurity-magazine.com/news/hacker-earns-2m-in-bug-bounties/
مطالب زیر را حتما بخوانید:
12 آذر
نسخه تقلبی عربی نتفلیکس برای اجرای حملات فیشینگ
محققان امنیت سایبری شرکت کسپرسکی (Kaspersky) متوجه اجرای گروهی از حملات فیشینگ شده اند که از یک وب سایت مخرب خاص که به عنوان نسخه عربی نتفلیکس (شرکت آمریکایی که به پخش آنلاین در سطح جهانی و تولید محصولات نمایشی...
21 آذر
ابزار های مورد نیاز مسابقات باگ بانتی
لیستی از ابزارهایی است که می تواند برای محققان برای کارهای مختلفی که باید انجام دهند مفید باشد. لطفا در صورت داشتن پیشنهاد برای منابعی که باید به این پست اضافه کنیم ، به ما اطلاع دهید! ابزار های...
14 فروردین
چگونه می توانم یک برنامه باگ باونتی برگزار کنم؟
قبل از شروع و پذیرش اولین گزارش های خود ، بیایید برخی از نکات ساده را که باید قبل از شروع برنامه bug bounty مورد توجه قرار می گیرد ، مرور کنیم. مدل بلوغ شما سطح بلوغ امنیتی شما...
13 فروردین
برنامه های bug bounty از من چه انتظاری دارند؟
برخی از این نکات ممکن است واضح به نظر برسند ، اما برای تعامل هر چه بهتر با برنامه های bug bounty مهم هستند. توجه همیشه به تیم برگزار کننده بانتی احترام بگذارید. اگر از تصمیمی که گرفته اند...
15 فروردین
ابزارهای کمکی مدیریت مسابقه باگ باونتی
وقتی صحبت از گزارش داخلی می شود ، حتماً از برنامه های end-to-end encrypted مانند سیگنال و کی بیس استفاده کنید. Vulnreport by Salesforce داشبورد Vulnreport ابزاری عالی است که می توانید برای ردیابی آسیب پذیری های امنیتی از...
21 آذر
مرجع اطلاعات مسابقات باگ بانتی
یک برنامه باگ باونتی به دلیل گزارش باگها، به خصوص باگهایی که باعث سو استفاده و آسیب پذیری میشوند، و اینکه در ازای گزارش این باگها افراد پاداش دریافت میکنند و یا به رسمیت شناخته میشوند، مورد توجه بسیاری از وب سایتها...
5 آبان
افزایش قابلیتهای امنیتی نسخه موبایلی مرورگر کروم
گوگل برخی قابلیتهای امنیتی را به آخرین نسخه از مرورگر موبایلی کروم افزوده است. این به روزرسانی برای دو سیستم عامل اندروید و آی او اس انجام شده است. به نقل از انگجت، کروم ۸۶ برای اندروید و آی او...
29 آبان
سرعت رشد بالای مهارت های امنیت سایبری
بر اساس آمار جدید مؤسسه Burning Glass Technologies، پس از بررسی مهارت های شناخته شده در حوزه امنیت سایبری، ده مهارت امنیت سایبری بالاترین سرعت رشد را دارند. این موضوع بیانگر این است که کارفرمایان تمایل دارند به کارمندانی که قادرند...
6 بهمن
دیباگینگ چیست؟
در فرآیند توسعه نرم افزارها، همیشه خطاها و یا نقص های نرم افزاری دیده می شوند که به آن ها باگ یا Bug می گویند. تقریبا هیچ برنامه نویسی در دنیا وجود ندارد که با باگ های نرم افزاری در...
13 آبان
افشای اطلاعات شرکت Broadvoice
وجود خطا در پیکربندی یکی از پایگاه داده های شرکت آمریکایی Broadvoice که در حوزه ارایه سرویسهای VoiP فعالیت میکند، باعث افشای ۳۵۰ میلیون رکورد اطلاعاتی از مشتریان این شرکت شد. یک محقق امنیتی، کلاسترهای پایگاه داده موتور جستجوی Elasticsearche...
2 آذر
تولید سریع ترین ابزار متن باز تشخیص نفوذ جهان
سیستمهای تشخیص نفوذ که به منظور کشف فعالیت های مشکوک می توانند بر فعالیت های شبکه های رایانه ای نظارت کرده و آنها را تجزیه و تحلیل کنند، در واقع حکم سرویسهای اطلاعاتی مخفی را برای سازمان ها ایفا می...
13 فروردین
چطور می توانم باگ باونتی شروع کنم؟
چطور می توانم باگ باونتی شروع کنم؟ چگونه مهارت های خود را بهبود بخشم؟ اینها مراحل ساده ای است که هر شکارچی باگ می تواند برای شروع و بهبود مهارت های خود از آنها استفاده کند: یاد بگیرید که...
قوانین ارسال دیدگاه در سایت
- چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد.
- چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
- چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
- چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
- چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12
Warning: _() expects exactly 1 parameter, 2 given in /home/ddbjkbmb/public_html/wp-content/themes/Sigma/comments.php on line 12