Guadagnare hackerando siti: programmi Bug bounty!

Tempo di lettura: 5 minuti
bugcroud
bugcroud

Negli ultimi tempi è iniziata una vera e propria corsa alla ricerca di bug, vulnerabilità e falle di sicurezza su siti a livello di Facebook, Pornhub e Yahoo. Il programma si chiama Bug Bounty e consiste nel trovare bug, riportarli all’azienda ed essere, se ritenuta la falla grava, ricompensati. L’iscrizione dipende dall’azienda, ma basta trovare il sito che fa per voi, leggere e vedere le modalità, ed iniziare ad hackerare! Chiunque può farlo, è gratuito ed è perfetto per chi sta imparando (e chi è già nel campo è un ottimo modo per testare le proprie abilità e guadagnare qualcosa). Un’azienda di Sicurezza Informatica, Hackerone, ha creato un vero e proprio business per questi programmi. Nella pagina Directory basta cercare il sito che si vuole testare, leggere il programma e iniziare la caccia.bugbountyfb

Oltre a siti, si possono trovare bug bounty per applicazioni, come Django, Nginx, Flash, php e molti altri. Alcune dei programmi che hanno fatto più scalpore sono:

Per chi volesse notizie aggiornate e documentazioni, consiglio il reddit /r/BugBounties/ (è privato)

Sarebbe bello vedere il programma applicato anche al governo italiano, visto che ci sono diversi comuni italiani violati.