Reddit invita a todos a participar en su programa Bug Bounty
¿Te apetece tener una mano para irrumpir en sitios web para que te paguen? Reddit ha publicado una recompensa por errores en la que cualquiera puede participar, y puede ganar hasta $ 10,000 por encontrar una vulnerabilidad.
Programa de recompensas de errores de Reddit para hackers éticos
Un administrador llamado Securimancer hizo el anuncio en el subreddit de Reddit Security . Reddit ya tenía un programa de recompensas por errores, que trabajaba de la mano con HackerOne para ayudar a encontrar fallas en la codificación del sitio web. HackerOne es una herramienta fantástica para que los piratas informáticos éticos se ganen la vida haciendo lo que mejor saben hacer.
Sin embargo, desde hace tres años, el programa de recompensas por errores de Reddit era privado. Eso significaba que solo los piratas informáticos invitados podían reclamar recompensas cuando encontraban un exploit.
Ahora, Reddit quiere ampliar el alcance de cómo las personas encuentran, informan y se les paga por los errores. Para hacer esto, la compañía ha decidido abrir su programa de recompensas por errores para que todos lo prueben.
Puedes ver todos los detalles en la página de HackerOne Reddit . En el momento de escribir este artículo, encontrar un exploit de baja prioridad le reportará $ 100. Uno de nivel medio cuesta $ 500, y un exploit de alta prioridad le costará $ 5,000. Finalmente, un error de nivel crítico le dará $ 10,000.
¿Por qué Reddit paga a los piratas informáticos para que los pirateen?
Puede parecer extraño que un sitio web le esté pagando tanto a la gente por entrar en sus sistemas. Suena como un banco pagando a ladrones para robarles dinero.
Sin embargo, la idea tiene mucho más sentido en la práctica. La única forma en que una empresa puede asegurarse al 100 por ciento de que sus sistemas están a salvo de los piratas informáticos es avisando a los piratas informáticos.
Por supuesto, los piratas informáticos que buscan estas recompensas de errores no son como los criminales sombreados, encapuchados y al estilo de Hollywood que ves en las películas. Estas personas usan sus talentos para ayudar a las empresas a protegerse de agentes malintencionados y nunca usarán sus habilidades para obstaculizar el sitio web o sus usuarios.
Como tal, pagar a los piratas informáticos para que encuentren fallas de manera controlada y legal es la mejor manera para que una empresa se asegure de que su ciberseguridad sea de primera categoría. Si no pagaban, los piratas informáticos tendrían que encontrar otras formas de hacer un buen uso de sus habilidades; quizás los que son menos que legales.
Protección de Reddit de los piratas informáticos, por parte de los piratas informáticos
La mejor manera de probar una defensa es enfrentar lo real en su contra, y los piratas informáticos éticos encajan perfectamente. Reddit ahora tiene su propio tablero público de recompensas de errores, así que ¿por qué no intentarlo si eres un experto en piratería?
Reddit debe ser seguro, ya que el sitio web recibe 52 millones de visitantes diarios. Sin embargo, esa cifra aún está por detrás de otros sitios web, como los 187 millones de Twitter.
Haber de imagen: Adil Graphics / Shutterstock.com