پورتال اینترنتی سرگرمی، تفریحی، عکس، پزشکی، اس ام اس، آشپزی، نیک شو
  • صفحه نخست+
  • اخبار+
  • آرایش و زیبایی+
  • آشپزی+
  • اس ام اس+
  • سرگرمی و تفریحی+
  • دنیای مد و فشن+
  • رپرتاژ آگهی+
  • پزشکی و سلامتی+
  • کامپیوتر,اینترنت و موبایل+
  • زندگی بهتر+
  • مطالب گوناگون+
  • دنیای عکس+
  • مطالب جالب علمی+
  • گردشگری+
  • دین و مذهب+
  • دنیای خودرو+
  • تبلیغات

    بچه پولدارهای دنیای هک و باگ را بشناسید

    مجموعه : اخبار تکنولوژی

    بچه پولدارهای دنیای هک و باگ را بشناسید

    هکرها دنیای خاص خود را دارند، در فیلم ها مي بینیم که هکرها معمولا در یک خانه ناشناس و در یک اتاق پر از مانیتور روی کاناپه نشسته اند و خیلی خوشحال و شاد در حال رصد کردن تمام دنیا از طریق اینترنت هستند! شکارچیان باگ (Bug Bounty Hunter) مي توانند با انجام یک هک قانونی پول زیادی را از کمپانی های بزرگ دنیا دریافت کنند.

    بچه پولدارهای دنیای هک و باگ را بشناسید

    وب سایت CNET در مطلبی نوشت؛ شکارچیان باگ نقاط ضعف سرویس های آنلاین را پیدا مي کنند و در ازای آن پول مي گیرند، این کار برای بسیاری از آنها یک شغل جانبی اســت اما برخی هم هستند که این کار را به صورت تمام وقت انجام مي‌دهند.

     

    در سال ۲۰۰۲، تامي دیواس (Tommy DeVoss) جلوی در خانه خود مهمانان ناخوانده ای داشت. ماموران اف بی آی برای دستگیری وی آنجا بودند و حالا پس از یک دهه و نیم، وی یکی از بزرگترین هکرهای قانونی اســت که بسیاری با رضایت کامل هزاران دلار به او پرداخت مي کنند.

     

    داســتان دیواس از این قرار اســت که وی زمانی که یک نوجوان بود، بیش از ۱۶۰ وب سایت دولتی را با نام مستعار خود یعنی DawgyG هک کرد. دیوایس یک گروه هک با نام «جهان جهنمي» را اداره مي کرد که به عقیده وی غیر قابل دسترس بود.

     

    اما خیلی زود این جهان جهنمي از بین رفت و اف بی آی اعضای این گروه را بین سالهای ۲۰۰۲ و ۲۰۰۳ دستگیر کرد. دیواس سه سال به جرم هک کردن در زندان بود و بعد از آزادی به دنبال یک کار شرافمندانه در یک اســتارت آپ کوچک به عنوان یک توسعه دهنده نرم افزار مشغول به کار شد.

     

    وی یک روز مقاله ای در مورد شکار باگ در فیس بوک خواند. وی در این خصوص مي‌گوید: به نظر خیلی جالب مي آمد که یک شرکت بزرگ برای هک کردن به من پول دهد، اما راســتش من از اینکار واهمه داشتم چرا که قاضی به من هشدار داده بود که محکوميت بعدی بسیار سنگین خواهد بود. وی در سال ۲۰۱۵، به گردهمایی سالانه هکرها در لاس وگاس رفت و در آنجا با شکارچیان باگ آشنا و متوجه شد که هک کردن مي تواند یک شغل کاملا قانونی و بسیار پولساز باشد.

    بچه پولدارهای دنیای هک و باگ را بشناسید

    تامي دیواس

     

    دیواس در اولین تجربه خود متوجه یک باگ در یاهو شد؛ مجموعه ای از کدهای خصوصی که با یک جستجوی ساده و به طور عمومي در Github در دسترس بودند. او فکر نمي کرد که این مورد ارزش زیادی داشته باشد، اما توانست ۳۰۰ دلار برای این جستجوی ساده دریافت کند.

     

    بعد از این ماجرا وی شغل شکار باگ را جدی گرفت و توانست با پولی که بدست آورد نه تنها بدهی و وام دانشجویی خود را پرداخت کند، بلکه به سرعت رقم های بالاتری را بابت هک های قانونی بدست آورد. دیوایس گفته اســت: هنگامي که شما بتوانید ۹۰۰۰ دلار را در ۱۵ دقیقه بدست بیاورید، حتما به زودی پولدار مي شوید. وی با اشاره به درآمد خوب این شغل عنوان کرد: من باید مدیر عامل یک شرکت بزرگ باشم تا چنین درآمدی داشته باشم.

     

    در واقع شکارچیان باگ، کمک زیادی به شرکت های کوچک که منابع لازم برای اســتخدام کارشناسان تمام وقت امنیت سیستم را ندارند، مي کنند. حتی شرکت های بزرگ تکنولوژی هم که به دنبال تقویت ساختار امنیتی خود هستند، از این خدمات اســتقبال مي کنند. آنها مي توانند با پیدا کردن نقص های امنیتی از وقوع جرایم سایبری جلوگیری کنند.

     

    این روزها هکرها به شدت از آسیب پذیری ها اســتفاده مي کنند و باعث رسوایی ها و خسارت های بسیاری به شرکت های بزرگ مي شوند که نمونه آن را مي توان در مواردی چون هک اطلاعات بانکی ۱۴۳ ميلیون نفر از کاربران کارت اعتباری Equifax و یا لو رفتن اطلاعات یک ميلیون کاربر در یاهو مشاهده کرد. بنابراین شکارچی باگ بودن برای این شرکت ها که نیاز به محافظت بیشتر دارند، مي تواند بسیار پولساز باشد.

     

    دیواس مي گوید که قصد دارد امسال بیش از ۱۰۰ هزار دلار درآمد داشته باشد. بد نیست بدانید وی از ژوئیه تاکنون ۸۴ هزار دلار بدست آورده اســت. دیواس و دیگر شکارچیان باگ معمولا سرشان خیلی شلوغ اســت. شرکت هایی مانند گوگل، اپل، فیس بوک، کرایسلر و همچنین آژانس های دولتی از جمله وزارت دفاع، اغلب برای پیدا کردن باگ های امنیتی فراخوان هایی را اعلام مي کنند و طی آن جوایز خوبی را به کسانی که بتوانند مشکلات سیستم ها را پیدا کنند، مي دهند.

     

    وب‌سایت Bugcrowd که در زمينه عیب یابی و جستجوی باگ در سرویس های مختلف فعالیت دارد، در سال ۲۰۱۶، شرکت ها و سازمان ها ۳٫۶ ميلیون دلار برای ۵۲ هزار باگ کشف شده، پرداخت کردند. سخنگوی شرکت Oath (شرکتی که مالک یاهو اســت) در این مورد گفت: اســتفاده از شکارچیان باگ یکی از اصولی ترین اســتراتژی های ما برای ارتقا امنیت اســت. وی ادامه داد: این کار مانند این اســت که یک متخصص سرقت را برای تامين امنیت و پیدا کردن راه های نفوذ به خانه بیاورید. آنها به شما مي گویند که نقاط آسیب پذیر کجاســت و هر چقدر این آسیب پذیری مهم‌تر باشد، پاداش بالاتری پرداخت مي شود. با اینکه این نوع کسب درآمد بسیار محبوب اســت، اما از بیش از ۵۳ هزار شکارچی باگ، تنها ۱۵ درصد به طور تمام وقت مشغول به این حرفه هستند.

    بچه پولدارهای دنیای هک و باگ را بشناسید

    مارک لیچفیلد

     

    شکارچی باگی که یک ساله ميلیونر شد!

    برخی از شکارچیان باگ یک شبه پولدار شدند، مانند مارک لیچفیلد، که بیش از یک و نیم ميلیون دلار را تنها در یک سال بدست آورد. «اگر اول نباشید همه تلاش ها بر باد مي رود». این جمله را لیچفیلد مي گوید؛ کسی که توانست تنها با کشف یک باگ در سال ۲۰۰۶ بیش از ششصد هزار دلار کسب کند!

     

    لیچفیلد مي‌گوید: یکی از سختی های این شغل این اســت که اگر اولین کسی نباشید که یک باگ را ارسال مي کنید، کل پولی که انتظار دارید بگیرید از دست مي رود. وی به یاد مي آورد که در سال ۲۰۱۵ نفر دومي بود که یک اشکال بزرگ در کدنویسی PayPal را کشف کرد و مقدار زیادی پول را از دست داد. لیچفیلد در این خصوص گفت: این اتفاق مي تواند برای هر شکارچی باگی بسیار تلخ و نااميد کننده باشد.

     

    وی دائما مي ترسد که تلاشش به جایی نرسد و یک نااميدی بزرگ دیگر برای او در پی داشته باشد، اما هرگز اجازه نمي دهد که این افکار وی را به پایین بکشد. به گفته لیچفیلد هر پروژه کشف باگ یک مسابقه تمام عیار اســت و او تمام تلاشش را مي کند تا اولین نفری باشد که به خط پایان مي رسد. این شکارچی باگ گفته که اگر حق الزحمه یک کار کمتر از ۵۰۰ دلار باشد، وی حتی به آن دست نمي زند! در واقع، هدف او کسب ۵۰ هزار دلار در هر ماه اســت. وی در این خصوص گفته اســت: این کار مي تواند وقت گیر و سخت باشد، اما اگر درست انجام شود، پرداخت ها معمولا بسیار زیاد اســت.

     

    لیچفیلد در ادامه توضیحاتش بیان کرد: از آنچه که انجام مي دهم لذت مي برم. گاهی اوقات کار کمي نااميد کننده اســت، اما من تصميم گرفتم این کار را به خوبی انجام دهم، بنابراین فقط باید رو به جلو حرکت کنم.

    بچه پولدارهای دنیای هک و باگ را بشناسید

    همه شکارچیان باگ غرق در پول نیستند!

    البته همه شکارچیان باگ را نمي‌توان بچه پولدارهای دنیای فناوری قلمداد کرد. برخی برای کوچکترین پاداش هم تلاش بسیاری مي کنند؛ مانند این اســتارت آپ کوچک در هند که تنها مبلغ ۴٫۲۵ دلار در روز بدست مي آورد!

     

    جاسمينیندر سینگ بیش از شش سال به عنوان یک توسعه دهنده وب در هند کار کرده اســت. وی خود را هرگز یک هکر یا شکارچی باگ نمي داند، اما اگر اوضاع کسب و کار آهسته پیش برود و وی نتواند بر روی شروع کار جدید خود سرمایه گذاری کند، به سراغ شکار باگ مي رود. گوگل و یوتیوب درآمد خوبی را برای سینگ فراهم کرده اند و او از تمام این درآمدها برای ارتقا شرکت خود اســتفاده مي کند.

     

    سینگ در این مورد گفت: اگر مي خواهید به سرعت پول در بیاورید، شکار باگ انتخاب خوبی اســت. برنامه کشف باگ شرکت گوگل، اولین تجربه وی در این حرفه بود. سینگ پول نقد زیادی نداشت، اما توانایی های خوبی در شناسایی آسیب پذیری سیستم ها کسب کرده بود؛ از این رو، توانست یک نقص مهم در اسکریپت های cross-site سایت یوتیوب را کشف کند که به هکرها اجازه کنترل سایت را مي داد.

     

    سینگ اظهار داشت: گوگل بسیار نگران امنیت خود اســت و اگر یک اشکال برای آنها پیدا کنید، معمولا پرداخت پاداش پنج رقمي از سوی این شرکت تضمين شده اســت! البته با توجه به پتانسیل درآمدی که توسط لیچفیلد و دیواس پیش‌تر تشریح شد، این رقم چندان زیاد نیست. اما این دستمزد گوگل برای سینگ به منزله تعیین آینده شرکتش اســت!

     

    تعداد شکارچیان باگ تمام وقت روند رو به رشدی را در پیش گرفته اســت و هکرهای با اســتعداد اکنون مي توانند پول زیادی را برای شکستن سرویس های وب به صورت کاملا قانون کسب کنند. از طرفی شرکت های بزرگ اعلام کرده‌اند که اســتفاده از این شکارچی ها برای پیدا کردن معایبشان آسان تر از صرف زمان و انرژی بسیار برای جستجو در این زمينه اســت.

     

     

    هیچ نظری ثبت نشده است
    نظرات این پست غیرفعال هستند.
  • مطالب پربازدید
  •