هناك أموال جيدة يمكن جنيها بصفتك مخترقًا أخلاقيًا. تدير جميع الشركات مثل Facebook و Google و Microsoft برامج مكافآت الأخطاء حيث تقدم دفعات مناسبة للعثور على ثغرات في برامجها تحتاج إلى اهتمام عاجل. تختلف المكافأة اعتمادًا على الشركة والبرنامج وخطورة الخطأ - لكن اكتشف أحد صائدي المكافآت أن كان برنامج تتبع الأخطاء الخاص بـ Google كنزًا حقيقيًا من المكافآت المحتملة ، حيث حصل على 15،633.70 دولارًا أمريكيًا من ثلاثة البق.
أنت تستطيع اقرأ حساب Alex Birsan الكامل هنا للتفاصيل الدقيقة حول كيفية تمكنه من الوصول إلى "Google Buganizer" ، ولكن إليك الأساسيات. كان الاستغلال الأول الذي اكتشفه بيرسان هو أنه للوصول إلى خدمات تتبع الأخطاء الداخلية من Google ، سيحتاج إلى عنوان بريد إلكتروني في Google ، والذي تم قفله لغير موظفي Google. اكتشف أنه من خلال عدم النقر فوق رابط التأكيد عند التسجيل للحصول على حساب Google عادي ، كان قادرًا على تغيير عنوان البريد الإلكتروني إلى @ google.com دون قيود. لم يمنحه هذا حق الوصول إلى Buganizer ولكنه منحه امتيازات أخرى غير عادية - مثل القدرة على اصطحاب تاكسي في حرم Google. تم إصلاح هذا الخطأ في 11 ساعة وحقق Birsan $ 3،133.70.
بعد ذلك ، حاول بيرسان الاستماع إلى مناقشات الأخطاء من خلال تمثيل عدد منهم على المتعقب. سمح له ذلك بالتنصت قليلاً - ولكن فقط في قضايا الترجمات ، حيث يناقش الناس "أفضل الطرق للتعبير عن معنى العبارة بلغات مختلفة. " ذات فائدة محدودة للمخترق في ذلك الوقت ، لكنها لا تزال كافية لربح مبلغ إضافي قدره 5000 دولار ، بمجرد أن تغلق Google الخطأ لمدة خمس ساعات لاحقاً.
انظر ذات الصلة
أخيرًا ، ضرب بيرسان حمولة الأم. بعد العبث بواجهة برمجة تطبيقات Buganizer ، اكتشف طريقة لتلقي جميع التفاصيل المثيرة للخلل عن طريق مطالبة واجهة برمجة التطبيقات بإزالة عنوان بريد إلكتروني من سلسلة رسائل. تم إغلاق هذا الخطأ الأكثر خطورة في غضون ساعة من إبلاغ بيرسان عنه وحقق له مبلغًا ضخمًا قدره 7500 دولار.
كتب بيرسان: "عندما بدأت البحث عن تسرب المعلومات هذا ، افترضت أنه سيكون الكأس المقدسة لأخطاء Google لأنه يكشف عن معلومات حول كل خطأ آخر". "ومع ذلك ، بعد العثور عليه ، أدركت بسرعة أنه سيتم تقليل التأثير إلى أدنى حد لأنه يتم تحييد جميع نقاط الضعف الخطيرة في غضون ساعة على أي حال. لذلك ، أنا سعيد جدًا بالمبلغ الإضافي ، وأتطلع إلى اكتشاف الأخطاء في منتجات Google الأخرى ".
تم إصلاح ثلاث نقاط ضعف ، وأصبح المتسلل الأخلاقي أكثر ثراءً بمقدار 15.633.70 دولارًا. الجميع يفوز.
الصور: جاستن رايكرافت و صموئيل جونسون مستخدمة تحت المشاع الإبداعي
