درآمد دلاری قانونی برای هکرها

در این ویدئو یاد می گیری

باگ بانتی هانتیگ کشف و یافتن باگ‌ها در نرم‌افزارها، سایت‌ها، وب‌اپلیکیشن‌ها و اعلام آن به به مالکان این نرم‌افزار و دریافت پول بر اساس میزان خطرناک و حساس بودن باگ‌های کشف شده است.

باگ بانتی

اکثرا وقتی اسم هک و هکر به گوشمان می‌خورد به فکر کارهای غیرقانونی می‌افتیم. در صورتی که خیلی از هکرها در راستای کارهای قانونی کار می کنند. در این مقاله به بررسی کسب درآمد دلاری و قانونی در حوزه هک و مفهوم باگ بانتی می‌‌‌پردازیم.

بسیاری از هکرها از علم خود در مسیر درست استفاده می کنند.برای مثال در مسیرهای باگ بانتی یا تست نفوذ و غیره.

تعریف باگ بانتی به زبان ساده یعنی شما می‌توانید به عنوان یک هکر از یک پلتفرم یک باگ امنیتی را ریپورت کنید. سپس کارفرماها بر اساس درجه آسیب پذیری آن و نحوه گزارش و … به شما پاداش می‌دهند. در دنیای هک و امنیت پلتفرم‌های زیادی هستند. مانند هکروان و غیره. این سایت‌ها به عنوان واسطه بین مالکان سایتی‌هایی که قصد دارند باگ‌های سایت خود را متوجه شوند و هکرهای کلاه سفید قرار می‌گیرد.  

اما خب متاسفانه این قضیه تو ایران خیلی نوپا است. البته تو ایران هم این‌چنین پلتفرم‌هایی وجود دارند. برای مثال کلاه سفید و راورو و غیره. اما متاسفانه هکرهای کلاه سفید درآمد‌های بالایی از این سایت‌ها ندارد.

درآمد برای هکرها

گزارش باگ بانتی

برای گزارش باگ بانتی دو حالت وجود دارد. 

۱. شرکت، فرد و یا گروهی را را برای امنیت سایبری استخدام می کند و بعد یک مدت تعیین شده فرد یا گروه اشکالات موجود در سایت را به مسئول IT و یا برنامه نویس‌های سایت گزارش می‌دهد تا برای رفع آن اقدام کنند. 

۲. گزارش مردمی. در این حالت هکرهای کلاه سفید بدون اینکه هیچ قردادی داشته باشند، وب سایت و سایت‌های مختلف را بررسی می کنند. بعد از بررسی و پیداکردن باگ در سایت آن را گزارش می‌ٔهند و در ازای آن پاداش و جایزه دریافت می‌کنند. 

همانطور که اشاره شد، سایت ها و پلتفرم‌های زیادی وجود دارند که به عنوان واسطه بین هکرها و سایت‌ها قرار می‌گیرند که در این مطلب به بررسی سایت‌ها بین المللی می‌پردازیم. 

در سطح بین الملل و برای کسب درآمد دلاری پلتفرم هایی مثلا هکروان، Bugcrowd، Synack فعالیت می کنند.

ساز و کار این سایت‌ها به این صورت است که مالکان نرم‌افزارها، سایت‌ها و… پروژه‌ای را در این پلتفرم‌ها تعریف می‌کنند. هکرهای کلاه سفیدی که در این پلتفرم‌ها فعالیت می‌کنند می‌توانند روی هر پروژه‌ای که در سایت قرار دارد وق عمل می‌کنند و با شرکت‌های مختلف قرداد می‌بندند و میگن از اونجایی که شما ت بگذارند و اگر باگی را پیدا کنند، آن را گزارش دهند. بعد از تائید این باگ توسط کارفرما به هکری که این باگ را کشف کرده‌بود مبلغ مورد نظر تعلق می‌گیرد.  

این قاعده باعث می‌شود بسیاری از هکرها کارهای غیرقانونی انجام ندهند. برای مثال یک فرد از اینستاگرام و یا هر پلتفرم دیگری باگی پیدا می‌کند. اگر فرد جزو گروه هکرهای کلاه سفید نباشد می‌تواند نهایتا از این باگ سواستفاده کند و اطلاعات افرادی را هک کند. که طبیعتا این کار ریسک‌های خودش را دارد. اما در ازای این کار میتواند باگ یافت‌شده را ریپوت کند و در ازای آن مبلغ قانونی و قابل توجه‌ای نیز دریافت کند.

برای اطلاعات بیشتر درباره نحوه کسب درآمد دلاری از کارهای فریلنسری پیشنهاد می‌کنم این مطلب را مطالعه کنید. 

دیدگاهتان را بنویسید

ویدئوهای مرتبط