Eu sou pago pra Hackear Empresas

Espera, não sou nenhum Hacker Russo que sai hackeando empresas sem nenhum tipo de consentimento ou autorização, vou explicar...

Hoje eu vou te apresentar um mundo novo, onde as pessoas são pagas para Hackear e invadir empresas de uma forma 100% legal e pode ter certeza, muito divertida também!!

Netflix, Amazon, Uber, Facebook, Microsoft, Apple

Todas essas empresas pagam hackers para tentar invadir elas. É isso mesmo... e não é pouco o quanto elas pagam, alguns pagamentos chegam a milhares de dólares.

Veja uma exemplo do quanto a Microsoft paga por algumas vulnerabilidades em alguns de seus produtos:

Talvez agora você esteja se perguntando: Por que essas empresas fazem isso ?

Bom, essa é uma das melhores formas de se proteger contra ataques de crackers (Hackers do "Mal" digamos assim) e proteger seus clientes!

As empresas oferecem uma recompensa "Bounty" para cada falha "Bug" que uma pessoa achar nos seus sistemas, na maioria das vezes relacionados a falhas de segurança.

Para isso, elas e várias outras empresas criam um programa de recompensa por falhas que são chamados de "Bug Bounty".

Gostou da brincadeira e gostaria de começar a se aventurar procurando falhas de segurança por aí ? 

Espera que preciso te fazer um alerta!

É realmente incrível olhar pra essa oportunidade e pensar: "nossa já vi vários bug nos programas e aplicativos que eu uso, vou ficar milionário agora reportando Bug's..."

Bom, não é bem assim!

Como eu citei ali em cima, na maioria das vezes esses Bug's que tem os "Bounties" mais altos estão na maioria das vezes relacionados a falhas de segurança...

Tá Kadu, mas que tipo de falha?

Vejamos alguns exemplos: 

1 - Uma falha de segurança no portal de carreiras no TikTok permitia uma atacante roubar a conta de qualquer pessoa utilizando um ataque conhecido como CSRF, o TikTok pagou $2,373 (R$ 12k) pela falha de segurança.

2 - Uma falha de XSS no Mail.ru permite com que um ataque rode códigos javascript de forma maliciosa no site permitindo roubar informações confidencias do usuário na plataforma, O Mail.ru pagou $1.000 (+ R$ 5.000) pela falha de segurança.

3 - Uma falha de segurança permitia qualquer usuário acessar painéis administrativos de monitoramento de rede e serviços do Snapchat, o Snapchat pagou para o hacker $ 10.000 (+ R$ 50.000) pela vulnerabilidade encontrada. 

Esses são alguns exemplos de vulnerabilidades reportadas pelos Hackers/Pesquisadores de Segurança para as empresas...

Nós utilizamos plataformas para nos ajudar com a intermediação do pagamento e comunicação com a empresa sobre a falha de segurança. 

Vou escrever outra publicação somente sobre como funciona essas plataformas de Bug Bounty e como você também pode se aventurar nesse meio...