Mainitsin viime viikolla tekemässäni Ura hakkerina -julkaisussa bug bountyt. Tässä lyhykäisyydessään, mitä tämä tarkoittaa!
Mikä on bug bounty?
Kyseessä on ohjelma, johon joku yritys on päättänyt lähteä mukaan. Ohjelmaan osallistuvat voivat etsiä yrityksen määrittelemästä ohjelmasta haavoittuvuuksia, eli "bugeja", ja yritys saattaa maksaa löydöstä palkkion, eli "bountyn".
Tämä on mainio tapa harjoitella tietoturvatestaamista käytännössä. Muista kuitenkin lukea tarkkaan yrityksen ohjeet haavoittuvuuksien etsintään.
Miten osallistun bug bounty -ohjelmiin?
On olemassa erilaisia tapoja osallistua:
✨ Osallistumalla firmojen järjestämiin bug bounty -tapahtumiin. Esimerkiksi LähiTapiola pitää yleensä vuosittain tällaisen tapahtuman.
✨ Firmojen sivuilta. Esimerkiksi Metalla on oma bug bounty -ohjelmansa.
✨ Bug bounty -ohjelmia listaavilta sivuilta. Esimerkiksi HackerOne pitää kirjaa firmoista, jotka ovat mukana tällaisissa ohjelmissa.
Yhteenveto
Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!
Top comments (0)