Computerhackers vinden voortdurend kwetsbaarheden in computercodes, komen in bedrijfssystemen en databases terecht en veroorzaken ravage.

Uw identiteit of account kan zelfs bijschade zijn geweest bij een aanval, zoals het fiasco van Target dat resulteerde in de diefstal van 40 miljoen mensen met krediet- en debetnummers of de diefstal van wachtwoord van LinkedIn.

En deze inbreuken kosten bedrijven gemiddeld 3,8 miljoen dollar per jaarvolgens een studie van het Ponemon Institute gerapporteerd door CNBC, tegen $ 3,5 miljoen vorig jaar.

Om deze aanvallen te bestrijden, bieden veel bedrijven beloningen aan 'white hat hackers', die zwakheden en kwetsbaarheden kunnen ontdekken voor kwaadwillende hackers. En dit kan een zeer lucratieve industrie zijn. Facebook betaalde ooit $ 33.500 aan een hacker die een enkele bug vond.

Een kleine bug kan maar $ 25 betalen, maar sommige ontdekkingen zijn netto vijfcijferige cheques, CNBC-rapporten. Hieronder vindt u enkele bronnen waarmee u uw computervaardigheden kunt gebruiken om geld in te zamelen als een bug-premiejager.

BugCrowd

BugCrowd is een platform dat samenwerkt met meer dan 160 bedrijven om hun kwetsbaarheden te helpen vinden. Bekijk deze lijst met hun huidige 'bug bounty-programma's'.

Het biedt twee soorten werk.

White Hat Hacker bijbaantjes

Als je geen fulltime baan wilt, werk dan een side-gig als een white hat-hacker.

Je moet goed zijn om het grote geld te verdienen. Meestal registreert u zich voor een programma en gaat u op zoek naar fouten. Maar je wordt pas betaald als je ze vindt - en u moet over het algemeen de eerste persoon zijn om dit te doen.

De programmalijst geeft aan hoeveel u rapporteringsfouten kunt verdienen voor verschillende bedrijven. Je kunt maximaal 1.500 bugs rapporteren op Indeed.com, tot $ 5.000 voor Western Union, $ 2.500 voor Jet.com en tot $ 4.913 voor bugs op Dropbox.

Tesla is een ander bedrijf op de BugCrowd-lijst en je kunt tot $ 10.000 verdienen om de bugs van het bedrijf te vinden. Bounties beginnen bij $ 25 voor kleine bugs, maar het heeft een volledige lijst die aangeeft hoeveel u kunt verdienen voor het melden van verschillende soorten. SQL-fouten, "opdrachtinjectie" en "verticale privilege-escalatie" bevelen de hoogste bounties.

Tesla betaalt ook voor het vinden van gevoelige gegevensblootstelling, beveiligingsconfiguratie en een groot aantal andere items. Natuurlijk moet je alle regels en richtlijnen voor verantwoorde openbaarmaking volgen om betaald te worden (en uit de problemen te blijven).

Deze richtlijnen omvatten het verstrekken van voldoende informatie zodat het bedrijf de bug kan repliceren, niet publiekelijk onthullende informatie, zich niet verdiept in privéinformatie en geen destructieve hacker is.

Voltijdbanen

Als je op zoek bent naar een full-time optreden, is BugCrowd aan het huren. Op het moment van schrijven zijn de openstaande posities productontwerper, senior software-engineer, sales engineer, senior application security engineer en klantensuccesspecialist.

Senior software engineers maken tot $ 180.000, plus maximaal 2% eigen vermogen in het bedrijf. Als je de vaardigheden hebt, kan dit een lucratieve klus voor je zijn.

Hacker One

Hacker One is een andere bug-finding-site die samenwerkt met topbedrijven en onderzoekers om beveiligingsproblemen openbaar te maken voordat ze een probleem worden.

HackerOne-hackers hebben $ 3,48 miljoen premies ontvangen voor de meer dan 10.500 bugs die ze hebben ontdekt, meldt CNBC.

Als u wilt weten hoe u met dit team kunt werken, moet u een account bij het bedrijf maken, een programma kiezen en aan de slag gaan.

HackerOne werkt met een verscheidenheid aan bedrijven, waaronder Dropbox, ownCloud, Coursera en nog veel meer. Hoewel ze geen maximale bounties vermelden, geven ze een lijst met minima, waaronder $ 216 per bug van DropBox.

Fulltime banen

U kunt ook een fulltime baan bij het bedrijf aanvragen. Vanaf dit moment neemt het softwaretechnici, productontwerpers en anderen in dienst.

Facebook Bug-programma

Facebook zoekt veel geld voor mensen die hun fouten ontdekken. Reginaldo Silva verdiende $ 33.500 voor het ontdekken van een enkele fout in de software van Facebook.

Sinds hun bugbounty-programma is gestart, heeft Facebook meer dan $ 3 miljoen aan premies betaald. In 2014 heeft het $ 1,3 miljoen uitgedeeld aan 321 onderzoekers over de hele wereld. De gemiddelde beloning van 2014 was $ 1.788.

Als je de eerste bent die de bug ontdekt (inclusief bugs op andere Facebook-producten en -aankopen, waaronder Instagram, Parse, Onavo, Oculus, Moves en OSQuery) kom je in aanmerking voor een beloning van minimaal $ 500.

Om kwetsbaarheden te melden, gebruikt u het formulier van Facebook en biedt het genoeg informatie voor het team om de bug te reproduceren. U kunt geen interactie hebben met andere accounts zonder toestemming van de accounteigenaar en u moet de eerste persoon zijn die informatie over de bug deelt. Facebook kent maar één bounty per bug toe.

"Er is geen maximale beloning: elke bug krijgt een premie op basis van de ernst en de creativiteit", zegt de website.

Voor meer informatie over de regels en procedures voor het melden van bugs, bekijk hun speciale "white hat hacker" -pagina.

Jouw beurt: heb jij de vaardigheden om geld te verdienen als een witte hoed hacker?

Kristen Pope is een freelance schrijver en redacteur in Jackson Hole, Wyoming.

Top Tips:
Reacties: