Como ganhar dinheiro legalmente como hacker
Posted: 04 Mar 2019 12:10 PM PST
A não muito tempo atrás, as empresas tinham como política evitar que seus usuários ficassem sabendo sobre falhas encontradas em seus sites, sistemas e redes, e viam os hackers que tentavam ou conseguiam explorar falhas em seus serviços como inimigos iminentes, chegando até mesmo ao ponto de ameaçar legalmente e ilegalmente esses hackers caso os mesmos continuassem as tentativas de exploração ou tornassem públicas as vulnerabilidades encontradas, com essa mentalidade as empresas conseguiram apenas criar uma espécie de guerra entre hackers e empresas, e no fim das contas as vulnerabilidades eram exploradas para lucro pessoal ou acabavam sendo escancaradas publicamente, o que abriam as portas para script kiddies explorarem e “tirarem onda”.
Felizmente com o decorrer do tempo e a conscientização das pessoas de que todo sistema pode ter falhas, as empresas notaram que é melhor ter os hackers como aliados do que como inimigos, afinal ao invés de tentar esconder as falhas de segurança que seus serviços possuem, é melhor incentivar os hackers a encontrar essas falhas e as mostrá-las para que sejam corrigidas antes que algum cracker as explore, isso acaba sendo vantajoso para empresa que terá vários hackers especialistas em segurança da informação trabalhando indiretamente para elas, fazendo pentests em seus serviços, o que é melhor do que deixar todo esse serviço na mão de um único funcionário ou equipe, e também é vantajoso para os hackers que poderão testar técnicas “treinar” explorações em ambientes reais fazendo pentests nos sistemas, redes, sites e apps das empresas, e além disso ainda poderá ganhar uma grana com isso.
Para tornar esse cenário de pentests e a relação entre empresas e hackers melhor estruturado e formal, varias empresas criaram um programa de recompensas chamado de bug bounty, onde hackers, pesquisadores e até mesmo usuários comuns, podem reportar vulnerabilidades e bugs em serviços como apps, sites, programas e sistemas diretamente a desenvolvedora e mantenedora do mesmo, feito isso a empresa responsável pelo serviço irá avaliar o grau de gravidade do bug ou vulnerabilidade encontrada e irá determinar um valor para a recompensa, e acredite, esses valores são bem justos, podendo variar de US$ 100 a US$ 250 mil ou mais dependendo do grau da vulnerabilidade ou bug.
Além dos programas de bug bounty particulares das empresas, outras empresas viram esses programas como uma oportunidade de criar uma espécie de comunidade de hackers, com isso foi criado uma espécie de terceirização dos serviços de pentests, onde uma empresa recebe inscrições de hackers de todo mundo interessados em programas de bug bounty, e faz contato com várias outras empresas que querem ter a segurança dos seus serviços testados mas não tem a capacidade de desenvolver um programa de bug bounty próprio, então oferece esses programas a essas empresas e repassa o valor das recompensas aos hackers seja por vulnerabilidade encontrada ou em pacotes mensais. Um bom exemplo de empresa de programas de bug bounty é a HackerOne onde qualquer hacker pode se inscrever e começar a procurar vulnerabilidades nos sites que fazem parte do programa da HackerOne.
Hoje em dia há várias formas de ganhar dinheiro legalmente como hacker, como por exemplo prestando consultoria a empresas, palestrando, desenvolvendo ferramentas de segurança, e varias outras formas, mas atualmente o que esta em alta e é uma tendência em potencial para ganhar dinheiro com serviços hacker são mesmo os programas de bug bounty, o mais legal de tudo isso é que muitas vezes você não precisa ter um “currículo” com cursos, ou experiência em hacking, você simplesmente pode pegar um site que é apoiado por algum programa de bug bounty, fazer os testes de forma totalmente independente e se encontrar uma falha reportá-la, e aguardar o contato da empresa responsável para que o pagamento da recompensa seja feito. Acredite hoje em dia muitos hackers estão trabalhando como “caçadores de recompensas” e conseguem se manter apenas procurando vulnerabilidades e as reportando, alguns hackers chegaram até mesmo a faturar centenas de milhares de dólares e até um milhão de dólares trabalhando apenas nisso.
Se você tem conhecimento e habilidades em hacking voltados para pentests, analise, descoberta e exploração de falhas, procure saber mais sobre esses programas de recompensas, garanto que não será uma perda de tempo, hoje em dia, além de grandes companhias como Facebook, Microsoft, Walmart, Amazon, Visa, PlayStation Network e varias outras, empresas pequenas também possuem seus próprios programas de bug bounty e apesar de terem recompensas menores, por terem uma estrutura menor para desenvolvimento de serviços, a probabilidade de encontrar falhas nesses serviços é muito grande.
Eae o que você achou dessa forma de ganhar dinheiro? Deixe seu comentário abaixo ;-)!!!
|
Comentários
Postar um comentário