Forem

Cover image for Kybersanasto - Bug bounty
minjahakkeroi
minjahakkeroi

Posted on

Kybersanasto - Bug bounty

Mainitsin viime viikolla tekemässäni Ura hakkerina -julkaisussa bug bountyt. Tässä lyhykäisyydessään, mitä tämä tarkoittaa!

Mikä on bug bounty?

Kyseessä on ohjelma, johon joku yritys on päättänyt lähteä mukaan. Ohjelmaan osallistuvat voivat etsiä yrityksen määrittelemästä ohjelmasta haavoittuvuuksia, eli "bugeja", ja yritys saattaa maksaa löydöstä palkkion, eli "bountyn".

Tämä on mainio tapa harjoitella tietoturvatestaamista käytännössä. Muista kuitenkin lukea tarkkaan yrityksen ohjeet haavoittuvuuksien etsintään.

Miten osallistun bug bounty -ohjelmiin?

On olemassa erilaisia tapoja osallistua:
✨ Osallistumalla firmojen järjestämiin bug bounty -tapahtumiin. Esimerkiksi LähiTapiola pitää yleensä vuosittain tällaisen tapahtuman.

✨ Firmojen sivuilta. Esimerkiksi Metalla on oma bug bounty -ohjelmansa.

✨ Bug bounty -ohjelmia listaavilta sivuilta. Esimerkiksi HackerOne pitää kirjaa firmoista, jotka ovat mukana tällaisissa ohjelmissa.

Yhteenveto

Työskentelen tietoturva-asiantuntijana 2NS:llä. Ota mun minjahakkeroi-tilit seurantaan Instagramissa ja Threadsissä, jos haluat nähdä enemmän työstäni hyvishakkerina!

Billboard image

The Next Generation Developer Platform

Coherence is the first Platform-as-a-Service you can control. Unlike "black-box" platforms that are opinionated about the infra you can deploy, Coherence is powered by CNC, the open-source IaC framework, which offers limitless customization.

Learn more

Top comments (0)

Sentry image

See why 4M developers consider Sentry, “not bad.”

Fixing code doesn’t have to be the worst part of your day. Learn how Sentry can help.

Learn more

👋 Kindness is contagious

Engage with a sea of insights in this enlightening article, highly esteemed within the encouraging DEV Community. Programmers of every skill level are invited to participate and enrich our shared knowledge.

A simple "thank you" can uplift someone's spirits. Express your appreciation in the comments section!

On DEV, sharing knowledge smooths our journey and strengthens our community bonds. Found this useful? A brief thank you to the author can mean a lot.

Okay