اگر دستی در دنیای هک و مسائل امنیتی دنیای سایبری داشته باشید، این روزها میتوانید به عنوان کسی که باگهای نرمافزاری و مشکلات امنیتی شرکتهای بزرگ را پیدا میکند، پول خوبی بدست آورید.
در واقع حالا دیگر جایزه بگیری در دنیای امنیت سایبری تبدیل به منبع درآمدی برای بسیاری از افراد خلاق در سراسر دنیا شده است. در همین هفتهای که گذشت تیمی از پژوهشگران امنیتی در لهستان موفق شدند تا با کشف حفرههای امنیتی، جایزه 50,000 دلاری از گوگل دریافت کنند. این بیشترین پاداشی است که گوگل تا به حال در جریان برنامه "پاداش آسیبپذیری" خود داده است. در واقع حالا وقتی هکرها با یک حفره امنیتی در نرمافزارها مواجه میشوند، این نکته را با سازندگان آن نرمافزار در میان میگذارند و پاداش دریافت میکنند به جای این که از این حفرههای امنیتی در بازار سیاه و اقدامات خرابکارانه استفاده کنند.
پیش از این گوگل جایزه 150,000 دلاری را برای کسی که بتواند از طریق یک صفحه وب، کنترل یک PC را که از سیستم عامل کروم استفاده میکند را حتی پس از ریبوت شدن آن در اختیار بگیرد، تعیین کرده بود. البته این شرکت تایید کرد که این جایزه را به یک هکر که موفق به انجام چنین کاری در کرومبوک 11 شرکت اچپی شده بود، پرداخت کرده است.
گوگل در اجرای سیاست اعطای پاداش به هکرها در قبال کشف حفرههای امنیتی تنها نیست، چرا که مایکروسافت نیز تا به امروز چیزی در حدود 300,000 دلار بابت جایزه به هکرها پرداخت کرده است. اگر به دنبال این هستید که بدانید چه برنامههایی در ازای پیدا کردن حفرههای امنیتی به شما جایزه میدهند شاید بد نباشد که سری به Bugcrowd بزنید.
شاید تمام این برنامههای اعطای جایزه به این خاطر باشد که در شرایطی که در سال 2014 هکرهای کلاه سیاه بسیار خبرساز بودند، هکرهای کلاه سفید نیز انگیزهای برای فعالیت سالم داشته باشند.