Баунти в ИТ — привычное дело. Вместо того, чтобы привлекать штатных тестировщиков, компании объявляют вознаграждения за поиск багов. В этом материале мы рассмотрим самые щедрые баунти-кампании, на которых только можно было заработать талантливым хакерам.
Приятное с полезным: $ 25 000 за взлом Pornhub
Порногигант объявлял награду от 50 до 25 000 тысяч долларов за найденный баг. Его описание с принтскринами кода нужно было отправить в техподдержку компании. Дороже всего стоил Remote Shell / Command Execution — $15 000. Чуть дешевле стоил взлом Remote Code Execution — 10 000 долл.
Нерды для нердов: $10 000 за поиск бага на GitHub
Пару лет назад GitHub объявил баунти-программу от 100 до 5 000 долларов, впоследствии увеличив порог до 10 000 долл за поиск уязвимости. Связаться с компанией можно было отправив репорт на HackerOne. За всю кампанию, GiTHub выплатил в качестве баунти порядка 50 тыс долл.
Bug Bounty от Google
Одна из самых крупных баунти-кампаний, в ходе которых было выплачено около 2 млн долларов. Хотя приз за нахождение бага не так высок — от 3 до 7,5 тыс долларов, в ней приняли участие тысячи хакеров.
$100 000 за баг от Microsoft
Не остался в стороне и другой ИТ-гигант. Microsoft предложил от 50 до 100 тыс долларов тем гениям, которые найдут как обойти веб-защиту современных браузеров. Кампания стала одной из самых щедрых в истории.
«ВКонтакте»: голоса в качестве баунти
Самая большая русская социальная сеть предлагает программистом получить свою внутреннюю валюту — «голоса» за обнаружение уязвимости. Программа также пользуется популярностью, несмотря на отсутствие реальных денег.
Криптомир: токены в качестве баунти
Расплодившиеся как грибы под дождем блокчейн-стартапы предлагают свои токены в качестве вознаграждения за репост, статью в блоге или активности в чате/на форуме. Обычно, токены еще не листятся на бирже на момент проведения баунти-кампании, поэтому тем, кто участвует, остается только уповать на то, что проект будет успешным, и токены когда-нибудь все же можно будет продать. Баунти-кампания была у многих успешных российских ICO: Humaniq, Revain и т.д. Успешным баунти посвящена целая ветка на Bitcointalk.
Итак, теперь вы знаете все о баунти-программах. Где их искать? На пресловутых HackerOne и Bitcointalk. Удачи!