Обычно хакеры взламывают сайты, чтобы заработать на этом денег, их действия вредят владельцам сайтов. Но также хакеры могут направить свою энергию в мирное русло, и зарабатывать честным путем. Для этого хакеры ищут уязвимости сайта, а владельцы сайтов платят за это деньги.
Такие интернет гиганты как Google, Яндекс, Facebook, Mozilla, Yahoo!, Hewlett-Packard платят деньги хакерам за найденные ошибки (баги).
Статистика выплат
Facebook в 2013 году заплатил 1,5 млн. долларов 330 хакерам, в среднем 4,5 тысячи долларов каждому хакеру. Больше всего получил бразилец Режанальдо Силва — 33,5 тысячи долларов за найденную ошибку, он нашел возможность нелегального доступа к серверам компании, что грозило безопасности аккаунтов пользователей.
Google заплатил русскому студенту Сергею Глазунову из Тюмени более 150 тысяч долларов за 60 найденных ошибок в браузере Chrome, в т.ч. 60 тысяч долларов заплатили за найденную ошибку по некорректной работе тега iframe (отчет выплат вознаграждений).
Начало работы
В этом подразделе приведены ссылки на страницы интернет проектов, где приглашаются охотники на баги. Там указаны условия сотрудничества.
Google Chrome приглашает тестировать браузер и операционную систему.
Google приглашает найти ошибки на своих интернет сайтах (*.google.com, *.youtube.com, *.blogger.com, *.orkut.com). За каждую найденную ошибку google платит от $100 до $20,000.
Яндекс объявил конкурс «Охота за ошибками», предлагает найти ошибки на своих сайтах, платит от трех до ста тысяч рублей за ошибку. Больше всего платит за ошибки, найденные среди Паспорта, Почты, Диска, Карт, Календаря, Моего Круга, главной страницы Яндекса, страницы результатов поиска.
Mozilla за найденную критическую ошибку в браузере награждает футболкой и тремя тысячами долларов.
Yahoo платит от 250 долларов до 15 тысяч долларов за каждую найденную ошибку в своих сервисах.
Internet Bug Bounty — это совместный проект Facebook и Microsoft по оплате найденных ошибок в интернете и веб программах. Платят до 5 тысячи долларов за найденную ошибку. Если Вы специалист по PHP, Python, Ruby, Perl, Flash, Open SSL, Nginx, Apache httd, нашли там ошибку, то Вас ждут заслуженные деньги.
А здесь полный список программ наград за баги (около 500 крупнейших компаний).