Bugbounty プログラムで $10,000 以上を稼ぐ方法

May 09 2023
Santiago Lopez: アルゼンチン出身のこの 19 歳は、さまざまなプログラムから 200 万ドル以上の賞金を獲得しており、世界でトップのバグ賞金稼ぎの 1 人と見なされています。彼は、Verizon、Shopify、Twitter などの企業に 1,600 件以上の脆弱性を報告しています。
UnsplashのMax Benderによる写真

Santiago Lopez : このアルゼンチン出身の 19 歳の少年は、さまざまなプログラムから 200 万ドル以上の賞金を獲得しており、世界でトップのバグ賞金稼ぎの 1 人と見なされています。彼は、Verizon、Shopify、Twitter などの企業に 1,600 件以上の脆弱性を報告しています。

Mark Litchfield : 「バグ賞金稼ぎ」として知られる Litchfield は、1995 年からバグ報奨金プログラムに参加しており、Google、Microsoft、PayPal などの企業に 1,000 件以上の脆弱性を報告しています。彼は何年にもわたって 150 万ドル以上の報酬を獲得しています。

Frans Rosen : このスウェーデンのハッカーは、バグ報奨金で 100 万ドル以上を稼いでおり、HackerOne や Bugcrowd などのプログラムのトップランクの参加者です。彼は、Facebook、Google、Uber などの企業に脆弱性を報告しています。

Ron Chan :このカナダのセキュリティ研究者は、Apple、Microsoft、PayPal などの企業に 800 件を超える脆弱性を報告し、60 万ドル以上の報酬を獲得しています。また、さまざまなセキュリティ トピックに関する研究を発表しており、カンファレンスで定期的に講演を行っています。

基本を認識する

参加を開始する前に、バグ報奨金プログラムがどのように機能するかを理解することが重要です。企業は通常、バグ報奨金プログラムに関する情報を自社の Web サイトで公開しています。これには、企業が求める脆弱性の種類、プログラムの範囲、提供する賞品が含まれます。プログラムの標準と制限を遵守していることを確認するには、これらの指示を注意深く読むことが重要です。

能力を磨く

バグ報奨金制度で成功するには、ソフトウェア セキュリティと脆弱性テストの優れた能力が必要です。そのためには、コンピューター言語、セキュリティ ツール、および欠陥を特定して通知する方法を学習することが必要になる場合があります。これらの能力は、フォーラム、チュートリアル、オンライン コースなどのさまざまなインターネット リソースを使用して開発できます。さらに、他のバグバウンティハンターとは一線を画すサイバーセキュリティ認定の取得を検討することもできます.

適切なプログラムを選択する

すべてのバグ報奨金プログラムが同じというわけではありません。あなたが最も得意とする種類の脆弱性に対して公正な報酬を提供するプログラムに集中する必要があります。プログラムの範囲も考慮に入れる必要があります。一部の項目やシステムは他のプログラムよりも少ない場合があるためです。信頼できる企業によって運営されており、問題の報告と解決の手順が定義されているアプリケーションを探してください。

脆弱性を探す

参加したいバグ報奨金プログラムを特定したら、脆弱性の探索を開始します。これには、会社のシステムまたは製品の脆弱性を特定するためのセキュリティ ツールおよび技術の使用が含まれる場合があります。脆弱性を報告するためのプログラムのガイドラインに従うことが重要です。これには、脆弱性とその悪用方法に関する詳細情報の提供が含まれる場合があります。一部のプログラムでは、概念実証または有効なエクスプロイトも必要になる場合があります。

弱点を探す

どのバグ報奨金プログラムに参加するかを決めたら、脆弱性を探し始めます。これには、セキュリティ ツールや技術を利用している組織のシステムまたは製品の弱点を特定することが必要になる場合があります。プログラムのレポート要件を順守することが重要です。これには、脆弱性と潜在的なエクスプロイトに関する完全な詳細を提供することが含まれる場合があります。さらに、特定のプログラムでは、機能的なエクスプロイトまたは概念の証明が必要になる場合があります。

弱点を報告する

脆弱性を報告するときは、プログラムのルールに従うことが重要です。これは、バグ報奨プロセスの重要なステップです。これには通常、会社のバグ報奨金ポータルを介してレポートを提出する必要があります。ここでは、脆弱性の詳細、悪用方法、および作成した概念実証または機能的悪用を含めるよう求められる場合があります。レポートを簡潔かつ明確にし、企業が脆弱性を修正するのに役立つ関連情報を含めることが重要です。

賞を獲得する

雇用主が脆弱性レポートを受け入れた場合、ボーナスを受け取ることができます。脆弱性の深刻度と会社の報酬構造に応じて、報酬は数百ドルから数万ドルの範囲になる可能性があります。脆弱性へのパッチ適用やビジネスのセキュリティ手順の強化を支援し続けている研究者には、特定のバグ報奨金プログラムが追加の報奨金を提供する場合があります。

最後に、バグ報奨金プログラムは、セキュリティ研究者としての能力と評判を高めながらお金を稼ぐ素晴らしい方法です。バグ報奨金プログラムの基礎を学び、スキルを磨き、適切なプログラムを選択し、脆弱性を検索し、それらを効果的に報告し、報酬を集めることで、バグ賞金稼ぎとして成功し、デジタル システムとインフラストラクチャのセキュリティを向上させることができます。

私をサポートしませんか?

私の物語を読むのが好きなら、あなたは私の仕事をサポートすることができます. ニュースレターにサインアップして、私のストーリーを直接あなたの受信箱に届けてください。

私の無制限のストーリーにアクセスするには、わずか 5 ドルでミディアム メンバーになるためにサインアップすることも検討してください。私のリンクを使用してサインアップすると、少額のコミッションを受け取ることができます (追加費用はかかりません)。

Pictory.ai で YouTube チャンネルを作成する方法 メディアで収益を上げる方法: ブログを成功させるためのヒントとコツ 記事ごとに 50 ドルから 500 ドルを稼ぐ 方法