En suggestiv bild av ett mänskligt ansikte täckt med färgade prickar

i

Vad är bug bounties – och hur kan du bli en bug bounty-jägare?

Esbjörn Guwallius

Bug bounties är big business. Fenomenet omsätter många miljoner dollar varje år. En “bounty” är en belöning som ges till en hackare som hittar och rapporterar ett säkerhetshål, så att det sedan kan åtgärdas på ett säkert sätt. Den här videolistan visar dig grunderna i bug bounty-jakt och tipsar dig hur du själv kan börja jaga buggar (det är inte så svårt som du kanske tror).

På bara ett år betalade olika företag och organisationer hackare mer än 44,75 miljoner dollar via plattformen HackerOne. De har ett globalt nätverk med över 830 000 så kallade white hat-hackare. I genomsnitt upptäcker hackare en sårbarhet i mjukvaror var 2,5:e minut. 9 enskilda hackare från 7 olika länder har tjänat över 1 miljon dollar (cirka 8,7 miljoner kronor) vardera på plattformen. Under sin livstid har HackerOne betalat hackare totalt 100 miljoner dollar för över 565 000 sårbarhetsrapporter.

Miljonhackaren

Tommy DeVoss är en av hackarna på HackerOne som har tjänat mer än 1 miljon dollar på bug bounties. I denna intervju med Bloomberg säger han att han kan tjäna 160 000 dollar på en dag, med bara 3–4 timmars arbete. Hans normala arbe… Läs hela texten

Miljonhackaren

Tommy DeVoss är en av hackarna på HackerOne som har tjänat mer än 1 miljon dollar på bug bounties. I denna intervju med Bloomberg säger han att han kan tjäna 160 000 dollar på en dag, med bara 3–4 timmars arbete. Hans normala arbetsvecka består av cirka 5–10 timmars verkligt arbete. Innan han blev en white hat-hackare fängslades DeVoss två gånger för att ha brutit sig in i olika system och tillbringade totalt fyra år bakom galler.

Han är inte blyg att erkänna den verkliga drivkraften bakom hans arbete som etisk hackare:

“Det faktum att vi är säkra på internet, det är en trevlig bieffekt, men jag gör det för pengarna”, säger han i intervjun”.

9 proffstips: Så kommer du igång med att jaga bug bounties

Stök, en svensk hackare med rockstjärnestatus, ger sina bästa tips om hur man kommer igång med bug bounties.

9 proffstips: Så kommer du igång med att jaga bug bounties

Stök, en svensk hackare med rockstjärnestatus, ger sina bästa tips om hur man kommer igång med bug bounties.

Aspen: Så började jag med bug bounties

Aspen delar sin historia om hur hon kom in i bug bounty-världen, och hur det har varit att delta på olika HackerOne-evenemang. Konklusion: “Var inte rädd för att ställa frågor, för ingen av oss vet allt”.

Aspen: Så började jag med bug bounties

Aspen delar sin historia om hur hon kom in i bug bounty-världen, och hur det har varit att delta på olika HackerOne-evenemang. Konklusion: “Var inte rädd för att ställa frågor, för ingen av oss vet allt”.

Steg för steg: Stök förklarar en bug bounty värd 7500 dollar

Den svenska hackaren går igenom ett teoretiskt säkerhetshål, och de idéer han har kring att ta sig an detta.

Steg för steg: Stök förklarar en bug bounty värd 7500 dollar

Den svenska hackaren går igenom ett teoretiskt säkerhetshål, och de idéer han har kring att ta sig an detta.

Den fula sanningen om bug bounty-jakt

Cristi Vlad förklarar varför det är väldigt få bug bounty-jägare som lyckas. Han pekar också ut vägen för dig, så att du kan vara en av dem.

Den fula sanningen om bug bounty-jakt

Cristi Vlad förklarar varför det är väldigt få bug bounty-jägare som lyckas. Han pekar också ut vägen för dig, så att du kan vara en av dem.

Vad är en white hat-hackare?

Vad är skillnaden mellan “goda” och “onda” hackare? Denna video hjälper dig att skilja mellan white hat- och black hat-hackare.

Vad är en white hat-hackare?

Vad är skillnaden mellan “goda” och “onda” hackare? Denna video hjälper dig att skilja mellan white hat- och black hat-hackare.

Vad är skillnaden mellan “pentesting” och bug bounties?

Den här videon från LiveOverflow förklarar skillnaden mellan penetrationstestning och jakt på bug bounties.

Vad är skillnaden mellan “pentesting” och bug bounties?

Den här videon från LiveOverflow förklarar skillnaden mellan penetrationstestning och jakt på bug bounties.

Vad är en certifierad etisk hackare?

Följ NetworkChuck när han försöker bli certifierad som etisk hackare av EC-Council (International Council of Electronic Commerce Consultants), även känd som CEHv10-certifieringen.

Vad är en certifierad etisk hackare?

Följ NetworkChuck när han försöker bli certifierad som etisk hackare av EC-Council (International Council of Electronic Commerce Consultants), även känd som CEHv10-certifieringen.

Mer att läsa

Så funkar det: 3D-printade hus och byggnader i 9 videor

Så funkar det: 3D-printade hus och byggnader i 9 videor

18 utmärkta kaffebryggare för camping och resa

18 utmärkta kaffebryggare för camping och resa

Vad är gröna NFT:er – och vad betyder de för miljön?

Vad är gröna NFT:er – och vad betyder de för miljön?