Мечтали поиграть в пирата? Ну, есть осовремененная версия – багхантинг. Эта статься будет полезна IT-новичкам и тем, кто ищет дополнительный заработок.
Вы можете помогать в чистке интернета. Да, прямо как при зачистке подземелий в Дьябло. Если вы имеете достаточно знаний о работе серверов, то вам это понравится. Есть даже специальные программы – Bug Bounty – которые выдают вознаграждение за найденные ошибки. К ним подключены «Facebook», «Google», «Яндекс», «Вконтакте».
Самые известные Bug Bounty платформы:
Самыми популярными платформами среди багхантеров считаются HackerOne и Bugcrowd, так как на них чаще всего появляются новые заказы. Чем жирнее ошибка – тем больше денег. Также там есть система рейтинга. С высоким рейтингом вам откроется доступ к приватной программе. Там топы размещают уже более серьёзные задания.
Как сама работа, так и обучение в этом направлении предполагают самостоятельный поиск и самообразование. Но начать может каждый, у кого достаточно знаний и навыков – от охотников требуется только грамотный отчет с найденными ошибками. Сертификаты и дипломы вам не понадобятся.
Вот какие инструменты и знания вам пригодятся при поиске багов:
- Все о тестировании: методы, типы и виды, уметь работать с разными шаблонами проектирования;
- Разбираться в архитектуре веб-приложений;
- Понимать, как работают протоколы HTTP, DNS, TCP;
- Знать языки программирования (Python, Java, MySQL, PHP и др. – опять же, количество здесь выступает приемуществом)
- Практиковаться на тренажерах, например, «Hack The Box»;
- Читать дополнительную литературу и изучать открытые отчеты по найденным уязвимостям (они есть также на сайте «HackerOne»);
- Развивать нестандартное мышление – логические тренажеры точно помогут подходить к поиску более внимательно.
Вам в помощь курсы, всевозможные онлайн тренажёры и платформы. Главное – желание. Так что вперёд за наживой!