Apakah anda seorang jago Hacker yang handal ? , mungkin pekerjaan ini cocok untuk anda yang ahli Hacker untuk menemukan kerentanan atau celah pada website. Jika kalau anda berfikir jika Hacker adalah setanya dunia maya maka jawaban anda 50% benar, karena tidak semua Hacker seperti itu. Karena dengan keahlian yang mereka miliki dia bisa menghasilkan uang ribuan dollar hanya dengan menemukan celah pada website. Kebanyakan seorang Hacker akan di pekerjakan pada perusahaan mereka karena dia bisa menangani jika ada penyerangan terjadi.
Jika peneliti itu menemukan kerentanan pada website yang termasuk pada kriteria pada perusahaan maka perusahaan akan membayar anda ratusan dollar bahkan ribuan dollar. Biasanya perusahaan akan membayar anda sekitar $500 USD, dan tergantung kerentanan yang anda temukan.
Dan berikut adalah daftar sebuah perusahaan yang menawarkan kerentanan pada website mereka :
Dan itulah daftar perusahaan yang mengadakan program vulnerabilities.
Mereka tidak menerima sumua kerentanan. Dan ini adalah daftar kerentanan yang paling banyak diterima oleh mereka :
- Cross-Site Scripting (XSS)
- Cross-Site Request Forgery (CSRF/XSRF)
- Broken Authentication (including Facebook OAuth bugs)
- Circumvention of our Platform/Privacy permission models
- Remote Code Execution
- Privilege Escalation
- Provisioning Errors
Hal ini tidak sulit untuk menemukan kerentanan pada situs tersebut. Meskipun mereka cukup aman, tapi subdomain mereka yang paling diakses dapat memeiliki beberapa kerentanan.
Note : Jika anda menemukan kerentanan pada daftar website diatas anda harus menggunakan link yang diberikan untuk melaporan kerentanan yang anda temukan ke perusahaan mereka. Dan jangan mengumumkan kerentanan di depan perusahaan mereka, mungkin perusahaan akan mengambil tindakan hukum terhadap anda.
0 comments: