Hackare bjuds in för att angripa system och får betalt om de lyckas av företaget.

En intressant artikeln (enligt mig då förstås) om ett ämne som berör IT-säkerhet och jag själv visste inte det fanns att man kunde tjäna pengar på detta sättet, så tänkte informera om detta för jag vet att det finns många duktiga och kompetenta användare på detta forum som kanske redan gör detta eller kanske försöker börja nu när de ser att man kan faktiskt tjäna en del pengar på detta.




http://www.dn.se/ekonomi/teknik/hand...ts-prisjagare/

Vad anser ni, gör företagen rätt eller fel att erbjuda personer att hitta fel i deras system på detta sättet?
Själv tycker jag det är rätt, allt för att göra deras system eller vad de har att erbjuda säkrare.

Vad för kunskaper bör man ha för att ens börja med detta om man vill tjäna lite pengar?

Om du behöver fråga är det här inte något för dig, utan du behöver utbilda dig tills du har grundkunskaperna.

Klart som fan att det är rätt, och det är en saftig ersättning också, så det är faktiskt värt att försöka då.

Jag frågade eftersom jag inte vet något om det direkt och vad/hur man skall gå till väga för att börja med detta, vilka/vilket programmeringsspråk man kanske skall börja med eller hur man skall göra för att få grundkunskaper som du skriver om.

Tror även att du kan få bra betalt om du säljer din upptäckt till några kriminella som sedan utnyttjar det till sin fördel.

Det beror på såklart, men om det är webbsäkerhet så är det först och främst dom stora språken som används, en djup förståelse hur javascript fungerar tror jag t.ex är jätte bra att besitta då många av säkerhetsbristerna som upptäcks är xss och många betalar 'bug-bounty' pengar för sådana brister.

https://bugcrowd.com/list-of-bug-bounty-programs

Börja med att lära dig webbutveckling. Det blir PHP, JS, SQL osv.

Det blir svårt att få så mycket betalt för användarinformation som dom erbjuder här- tror jag iaf.

Det är egentligen bara om man kan få ut pengar via intrånget som man kan få en bättre deal.

Tror ni Snälltåget är hi Sverige är öppet för ett sådant förslag?

Jag har hittat en ganska allvarlig brist i deras it-system.

kolla in hackerone.com intigrity.com bugcrowd.com
sök på bug bounty på youtube.

Kika på hackthebox, yeswehack osv osv

Maila dem och fråga?

Kom bara ihåg att påvisar du hålet ändå utan deras medgivande så att säga är risken överhängande att du blir polisanmäld för dataintrång.

Precis, därför säger man att man endast visar det när man fått ett skriftligt godkännande på ersättning och ansvarsfrihet 😊

Berätta vad du har hittat och hoppas att dom är tacksamma, det är inte så väl omtyckt att maila och säga att du har hittat en bugg och berättar bara om du får pengar.

Jag mailade in en brist till en kommun och de kollade upp mig hos min arbetsgivare samma dag men sedan har jag inte hört mer, har inte ens kollat om de har åtgärdat ännu.

Blev lite nyfiken nu. Tittade på nån ccc-video på nyåret där svagheter i polska järnvägs-system påvisats.
https://media.ccc.de/v/37c3-12142-br..._polish_trains
Nåt liknande?