Цивилизация
ИБ-специалисту, решившему стать «белым» хакером (специалистом, который ищет уязвимости на сайтах и в программах крупных компаний, а потом им же их продает, – прим. ред.), нужно начинать с изучения работ более опытных коллег. Об этом в интервью «Газете.Ru» рассказал «белый» хакер Глеб Скворцов.
«Начинающий исследователь на первых порах может попытаться проверять чужие открытые репорты (отчеты о найденных уязвимостях, – прим. ред.) в разных bug bounty программах (сервисах, где «белые» хакеры получают заказы), а потом находить аналогичные уязвимости и так зарабатывать. Поначалу я действовал именно так», – сказал Скворцов.
По его словам, данный способ позволит начинающему хакеру относительно быстро обучиться базовым навыкам и понять принципы работы bug bounty, а потом начать искать уникальные уязвимости самостоятельно. Переходить к второму этапу сразу, по его словам, менее рационально и эффективно.
Подробнее о том, как Скворцов заработал свои первые деньги на взломе популярных сервисов, и о его текущих заработках — читайте в интервью «Газеты.Ru».
