加入賞金獵人行列!網絡巨人夾錢請你找漏洞
一直以來,微軟、Google、Facebook 等都建立了找尋漏洞的機制,只要黑客或任何高手能夠利用各種技術成功找到產品的漏洞,並將入侵的方式詳細提交有關機構,便會獲得豐厚的現金回報;這種制度存在已久,而近幾年更有黑客合組公司,成立賞金獵人團隊,並專門針對這些獎勵計劃進行不同的研究及入侵測試﹐一來滿足入侵/攻擊的欲望,另外亦可為互聯網出一分力。
有關組織名為 HackerOne,主要由 Facebook 及微軟合組而成。而今次的活動(The Internet Bug Bounty)較以往的有明顯的不同之處,那就是參加者無需針對單一品牌的產品/服務進行測試,而是能針對多種常見的開源或互聯網保安漏洞進行測試。
就我們所見,現時計劃分別提供多種產品供大家研究,包括 Sandbox、OpenSSL、PHP、Apache 等,同時你亦可針對整個互聯網進行入侵及攻擊測試,從而找出重大漏洞並為互聯網的未來出一分力。現時大家進入網站之中便可立即看到發現不同產品的漏洞後所獲得的最少獎勵。(當然,所發現的漏洞必須是以往未曾發現過的才可!)
因應漏洞的嚴重性,大家最少能獲得 500 美元的獎勵,而假如你找尋到對整個互聯網有重大影響的漏洞,更可獲得 5000 美元獎勵;活動雖只由 Facebook 及微軟贊助,不過評審團隊卻由 Facebook、微軟及 Google 組成,此團隊將會就參加者提交的漏洞報告進行研究,確認符合要求的話便會向參加者發放獎金。
假如你本身有興趣,亦自問對運作流程有十分仔細的了解,或許可一試,說不定你將會成為香港首位找出漏洞的高手,揚威海外!
