Мы запускаем совместный проект команд Skillbox и BI.ZONE. Теперь все теоретические навыки, полученные на курсе "Специалист по кибербезопасности" вы сможете применить на багбаунти-практике.
Вам предстоит искать уязвимости, или баги, в рамках программы Ozon на платформе BI.ZONE Bug Bounty.
Что такое багбаунти?
Если упростить, багбаунти — это легальный поиск уязвимостей в продуктах компаний. Занимаются им белые (этичные) хакеры, их еще называют багхантерами.
- Белые хакеры ищут уязвимости и пытаются сломать продукт. О найденных проблемах они рассказывают компании в отчете, или репорте.
- Компания рассматривает полученные отчеты и сообщает багхантерам результаты.
- Компания награждает победителей, отчеты которых подтвердились: она выплачивает баунти (денежное вознаграждение) в соответствии с уровнем критичности угрозы и исправляет найденные ошибки в своем продукте.
- За время работы этого проекта было сформировано более 160 ответов, 44 из которых подтвердились. Сумма вознаграждения за них составила более 900 тыс. рублей.
Чтобы попасть в проект, практиковать навыки и зарабатывать баунти необходимо выполнить следующие шаги:
- Пройдите курс «Сетевое администрирование Linux» (профессия «Специалист по кибербезопасности»)
- Откликнитесь на вакансию.
- Рекрутер Центра развития карьеры направит вам брошюру с подробной информацией: как зарегистрировать и работать на платформе.