← Все статьи журнала

Что такое bug bounty, или официальная работа для хакеров и багхантеров

Ребенок в капюшоне за компьютером

Помните старую пословицу: “Один ум хорошо, а два лучше”?

Она говорит о ценности коллективного мышления и сотрудничества, напоминая, что совместная работа и обмен идеями приводят к самым лучшим результатам. Слова этой народной мудрости прекрасно иллюстрируют принцип работы программы, которая получила название bug bounty. В этой статье мы подробнее расскажем об этом идеальном варианте получения дохода для багхантеров. А если ваш ребенок тоже интересуется всем, что связано с кодингом, добро пожаловать в Progkids!

Кто такие багхантеры?

Это эксперты, которые занимаются поиском “брешей” или багов в программном обеспечении и цифровых продуктах. Задача багхантеров (от англ. “bughunter”) — найти уязвимость системы до того, как ее обнаружит кибер-“зло”.

Что такое bug bounty?

Bug bounty — это программа, в рамках которой крупные организации предлагают вознаграждение за поиск уязвимостей в их программном обеспечении, веб-сайтах или системах. Эта практика позволяет компаниям улучшать безопасность своих продуктов, привлекая к этому процессу сообщество “белых” хакеров, которые используют свои супер-навыки во благо.

История bug bounty

Идея bug bounty пришла в голову Джарретту Ридлинхаферу, который работал инженером техподдержки в Netscape Communications Corporation. В 1995 году компания запустила первую официальную программу bug bounty для браузера Netscape Navigator 2.0, предложив неплохое денежное вознаграждение за нахождение уязвимостей в ПО.

В начале 2000-х годов эта практика начала активно распространяться среди крупных технологических организаций. Google и Mozilla стали одними из первых корпораций, которые запустили свои собственные программы bug bounty.

Зачем хакерам это нужно?

Во-первых, они получают за работу неплохое вознаграждение. Его размер часто варьируется в зависимости от серьезности программной “дыры” и ее потенциального влияния на систему. Во-вторых, хакеры могут получить неожиданные “плюшки”. Например, их могут пригласить на хорошую должность в организации, уязвимость которой они обнаружили. Так произошло с создателем Twitter Джеком Дорси. Парень получил первую работу, найдя “брешь” в коде крупной нью-йоркской компании. 

В-третьих, хакерам просто доставляет удовольствие искать ошибки в системах =) 

Преимущества работы багхантером

Финансовые “плюшки”

Участие в bug bounty может приносить неплохой доход.

Классный “прокач” умений

Работа багхантером требует постоянного обучения и совершенствования навыков в области кибербезопасности. Чем больше ты этим занимаешься, тем круче становишься. 

+100 к карме

Багхантеры помогают улучшать безопасность цифровых продуктов, защищая пользователей от потенциальных угроз.

Как вообще работает bug bounty?

Крупная компания запускает bug bounty на своем сайте или на специальной платформе. Багхантеры изучают условия программы и начинают поиск уязвимостей. При обнаружении проблемы они через специальную форму отправляют отчет о ней. Если “дыра” подтверждается, хакер получает вознаграждение.

Почему компании любят bug bounty?

Мы в безопасности

Понятно, чем больше специалистов привлечет организация, тем больше багов они обнаружат.

Нам нужно экономить ресурсы

Компании экономят большие суммы, не нанимая специалистов по безопасности в штат.

Пусть все видят, что нам не все равно

Открытые программы демонстрируют клиентам и пользователям то, что компания серьезно относится к вопросам безопасности.

Факты о bug bounty

#1 Программы bug bounty могут быть публичными (доступными для всех желающих) или частными (ограниченными определенным кругом участников).

#2 Существуют удобные специализированные платформы, которые помогают компаниям запускать bug bounty, а багхантерам — предоставлять отчеты об уязвимостях.

#3 В 2013 года студент факультета компьютерных наук нашел “брешь” в системе Facebook, которая позволяла любому пользователю публиковать видео с чужих аккаунтов. Он хотел получить вознаграждение bug bounty, но что-то пошло не так, и парень, как говорится, остался с носом. В отместку студент разместил в соцсети видео от лица главы Facebook Марка Цукерберга.  

#4 Больше всего багхантеров живет в Индии. 

#5 Было время, когда компания Yahoo! платила багхантерам… фирменными футболками!  

Будущее bug bounty 

С развитием технологий и увеличением числа киберугроз программы bug bounty будут продолжать играть ключевую роль в обеспечении безопасности цифровых продуктов. Уже сейчас они становятся все более популярными не только среди крупных организаций, но и среди стартапов и государственных учреждений.

Для тех, кто хочет стать багхантером и развивать свои навыки в области кибербезопасности, важно иметь хорошие знания в сфере программирования. Ваш ребенок хочет освоить базу кодинга и не только? Тогда запишите его на бесплатный пробный урок в Progkids! 

Еще можно почитать

Курсы для детей

Progkids обратная связь

Записаться на бесплатное занятие проще простого

Уже на первом занятии погрузим в азы разработки и сделаем небольшой проект, которым ваш ребёнок захочет похвастаться.

Оставить заявку

ok image
Ваша заявка отправлена. Скоро мы свяжемся с Вами
Ошибка при отправке формы