• VLMI - форум по обмену информацией. На форуме можете найти способы заработка, разнообразную информацию по интернет-безопасности, обмен знаниями, курсы/сливы.

    После регистрации будут доступны основные разделы.

    Контент форума создают пользователи, администрация за действия пользователей не несёт ответственности, отказ от ответственности. Так же перед использованием форума необходимо ознакомиться с правилами ресурса. Продолжая использовать ресурс вы соглашаетесь с правилами.
  • Подпишись на наш канал в Telegram для информации о актуальных зеркалах форума: https://t.me/vlmiclub

Белый Заработок на хакинге

Как вы думаете, лучше заниматься упорно одной темой, или пытаться понять все?

  • Лучше заниматься одним делом хорошо.

    Голосов: 11 68,8%
  • Лучше пытаться заниматься всем.

    Голосов: 5 31,3%

  • Всего проголосовало
    16

MrLexikon

Местный
Сообщения
51
Реакции
50
0 руб.
Telegram
Здравствуйте, данную тему здесь не видел ещё, может просто плохо искал. Тема больше для новичков. В свое время зарабатывал на взломе и выявление ошибок на сервисе Bugcrowd. Самый большой заработок был 800$ на находке багули в Mozilla Firefox.
Мой отчёт о нём, как должен выглядеть:



Думаю было бы уместно обьяснить все с начала:

"Есть 3 вида хакеров.
Первые в свои действия вкладывают высшую цель, взламывая сайты правительственных организаций. Вторые находят бреши в финансовых и пользовательских системах, желая быстро разбогатеть. Третьи занимаются хакерством из интереса, бросая вызов себе и окружающим.
С точки зрения закона, все эти группы равны, а любые действия, наносящие ущерб, запрещены. Но последние могут пойти по альтернативному пути, занявшись легальным взломом.

Долгие годы слово «хакер» имело негативный окрас. Но сегодня все большую популярность и уважение получают «белые шляпы» — программисты, которые ищут бреши в системах безопасности на безвозмездной основе или за фиксированную плату.
В начале тысячелетия крупные компании и правительственные организации поняли, что с хакерами надо не воевать, а сотрудничать. Пусть это не полностью исключает атаки, но сильно снижает их количество. Вознаграждения зависят от размера компании и уровня её безопасности. Вот несколько примеров:

В Tesla готовы заплатить 10 000 $ каждому, кто найдет брешь в их безопасности.
Вознаграждения Pinterest стартуют с 50 $, верхняя граница — 1500 $.
Предел разового заработка при взломе DropBox — чуть меньше 5000 $.
Facebook
имеет фиксированный тариф за баг — 500 $.
Однако многие компании просто не могут заложить такие расходы на безопасность, поэтому приходится обращаться не к опытным хакерам, а к простым пользователям. Происходит это при помощи специальных платформ. О том, что это за платформы и какой величины рыбы там обитают, поговорим далее.
Bugcrowd
Одна из крупнейших платформ для легального взлома. На данный момент на ней зарегистрировано более 22 тысяч хакеров. Сумма выплат превысила 1 млн долларов.
Известные клиенты: Microsoft, Western Union, Tumblr, MasterCard, Pinterest.
Как работает: регистрируетесь, заходите на страницу программы, знакомитесь с условиями, ломаете систему, пишете отчет, получаете перевод в следующую среду.

Synack
Первая из подобных платформ. Отличается серьёзным подходом к подбору хакеров: необходимо зарегистрироваться, отправить резюме, пройти тесты и интервью. Среди особенностей — факт единовременной выплаты в размере 30 тысяч долларов.
Известные клиенты: Министерство обороны и Налоговое управление США.
Как работает: после того, как вы запишитесь в Red Team, задания будут приходить автоматически. Выплаты в течение 24 часов.

HackerOne
HackerOne известна благодаря самому большому количеству вознаграждений. На данный момент сумма почти достигла 20 миллионов долларов. Ломать придётся API, IoT-системы, приложения для iOS и Android.
Известные клиенты: Uber, Yahoo, Starbucks, Adobe, Snapchat, Министерство обороны США.
Как работает: регистрируетесь, подписываетесь на задание, находите баг, отправляете отчёт, максимум через 7 дней получаете вознаграждение через PayPal.

Cobalt
Молодая платформа для небольших компаний. Больших выплат здесь нет, фиксированная вилка — 100-1000 долларов.
Известные клиенты: Weebly, Wix, Nexmo.
Как работает: регистрируетесь в качестве тестера. После выполнения задания необходимо отправить отчёт установленной формы и ожидать оплаты до 30 дней. Деньги вы получите через PayPal или криптовалютой.

Благодаря таким хакерским платформам, вы можете проверить свои знания, не переступая черту закона. Кроме того, это очень весело: где ещё вы сможете легально взломать сайт Министерства обороны США, да ещё и получить за это несколько десятков тысяч долларов. Дело за малым — найти брешь в безопасности."

Уже разобрались где искать работу (если нет читайте заново), намечается вопрос как же взламывать?
Так вот я вам предостовляю инструкцию, как можно взламывать почти все на белом свете:

Пробуйте, занимайтесь и у вас всё получится.
 
Последнее редактирование:
Сверху Снизу