Reddit invite tout le monde dans son programme de bug Bounty

Envie de vous familiariser avec les sites Web pour être payé? Reddit a publié une prime de bogue sur laquelle tout le monde peut accéder, et vous pouvez gagner jusqu'à 10000 $ pour trouver une vulnérabilité.

Programme de Bug Bounty de Reddit pour les pirates éthiques

Un administrateur appelé Securimancer a fait l'annonce sur le subreddit Reddit Security . Reddit avait déjà un programme de primes de bogues, travaillant main dans la main avec HackerOne pour aider à trouver des failles dans le codage du site Web. HackerOne est un outil fantastique permettant aux hackers éthiques de gagner leur vie en faisant ce qu'ils font de mieux.

En relation: Comment gagner sa vie en tant que pirate informatique éthique

Cependant, depuis trois ans maintenant, le programme de primes de bogues Reddit était privé. Cela signifiait que seuls les pirates invités pouvaient réclamer des primes lorsqu'ils trouvaient un exploit.

Maintenant, Reddit veut élargir le champ de la façon dont les gens trouvent, signalent et sont payés pour les bogues. Pour ce faire, la société a décidé d'ouvrir son programme de bug bounty pour que tous puissent l'essayer.

Vous pouvez voir tous les détails sur la page HackerOne Reddit . Au moment de la rédaction de cet article, trouver un exploit de faible priorité vous rapportera 100 $. Un niveau moyen est de 500 $, et un exploit de haute priorité vous rapportera 5000 $. Enfin, un bug de niveau critique vous rapportera 10 000 $.

Pourquoi Reddit paie-t-il des pirates pour les pirater?

Il peut sembler étrange qu'un site Web paie autant les gens pour s'introduire dans leurs systèmes. Cela ressemble à une banque qui paie des voleurs pour leur voler de l'argent.

Cependant, l'idée a beaucoup plus de sens dans la pratique. La seule façon pour une entreprise de s'assurer à 100% que ses systèmes sont à l'abri des pirates est d'y envoyer des pirates informatiques.

En relation: Microsoft Teams dispose désormais de son propre programme de bug Bounty

Bien sûr, les pirates informatiques qui optent pour ces primes contre les bogues ne sont pas comme les criminels louches et cagoulés à Hollywood que vous voyez dans les films. Ces personnes utilisent leurs talents pour aider les entreprises à se protéger des agents malveillants, et elles n'utiliseront jamais leurs compétences pour réellement gêner le site Web ou ses utilisateurs.

En tant que tel, payer des pirates pour trouver des failles de manière contrôlée et légale est le meilleur moyen pour une entreprise de s'assurer que sa cybersécurité est de premier ordre. S'ils ne payaient pas, les pirates devraient trouver d'autres moyens d'utiliser leurs compétences à bon escient; peut-être ceux qui sont moins que légaux.

Protéger Reddit contre les pirates, par les pirates

La meilleure façon de tester une défense est de lui opposer la vraie chose, et les hackers éthiques font parfaitement l'affaire. Reddit a maintenant son propre tableau de primes de bogues public, alors pourquoi ne pas lui donner une chance si vous êtes un coup de main dans le piratage?

Reddit doit être sécurisé, car le site Web reçoit 52 millions de visiteurs par jour. Cependant, ce chiffre est toujours en retard par rapport aux autres sites Web, comme les 187 millions de Twitter.

Crédit d'image: Adil Graphics / Shutterstock.com