Bug Bounty Kya hai ? | Bug Bounty से पैसे कैसे कमाए

Bug Bounty Kya hai ?

क्या आप एक इंटरनेट साइट Penetration टेस्टर के रूप में अपना करियर बनाना चाहते हैं और Websites को चेक और सुरक्षित करने के लिए भुगतान प्राप्त करना चाहते हैं?  कई तरह के ऑनलाइन Bug Bounty प्लेटफॉर्म हैं जिनका आप सदस्य के रूप में हिस्सा लेंगे और भाग लेंगे। उनमें से अधिकतर प्लेटफॉर्म दुनिया के आम ब्रांडों द्वारा होस्ट किए गए Bug Bounty कार्यक्रमों को जोड़ने के अवसर प्रदान करते हैं। 

आप भाग लेंगे और उनकी Websites और अनुप्रयोगों में भेद्यता का पता लगाने के लिए भुगतान प्राप्त करेंगे। कुछ सुरक्षा शोधकर्ताओं ने इसे नियमित नकद कमाई की आपूर्ति में बदल दिया है। सुरक्षा के लिए Websites की जांच करने के लिए, आपको कुछ संसाधन और कोचिंग पसंद आ सकती हैं जो आपको प्रदान कर सकते हैं। SQL injections, Cross web site Scripting (XSS) ओवरफ्लो हमलों की गहराई से जानकारी दे सकते है।

Facebook bug bounty Program 2021

Facebook bug bounty Program 2021
Facebook bug bounty Program 2021

एक Bug Hunting प्रोग्राम जिसको हाम Facebook bug bounty Program के रूप में जानते हैं। जिसमें आप फेसबुक का कोई भी Error या Issue को Find out करके फेसबुक से Reward के तौर पर मिनिमम $500 पा सकते हैं इसी को Facebook bug bounty Program कह जाता है।

Facebook bug bounty Program का दायरा

 किसी इनाम के लिए पात्र होने के लिए आप Facebook में सुरक्षा Bug या Facebook Family में निम्नलिखित योग्यता उत्पादों या अधिग्रहणों में से किसी एक की रिपोर्ट कर सकते हैं।

  • Instagram
  • Internet.org/Free Basics
  • Oculus
  • Workplace
  • Open source projects by Facebook
  • WhatsApp
  • Portal
  • FB Lite
  • Express Wi-Fi

फेसबुक Bug Bounty Payouts 

रिमोट कोड निष्पादन यदि अन्य माइटिगेटिंग कारक हैं,या Bug एक और भेद्यता के बिना पूरी तरह से शोषण योग्य नहीं है तो इन भुगतानों को कम किया जा सकता है। उदाहरण के लिए, इसे एसएलआर को बाईपास करने के लिए मेमोरी प्रकटीकरण Bug की आवश्यकता हो सकती है।

  • $45,000 – 0 click RCE
  • $34,000 – 1 click RCE
  • $4,500 – 2+ click RCE

मेमोरी प्रकटीकरण / जानकारी लीक ये शीर्ष पेआउट जानकारी रिसाव कीड़े के लिए हैं जो व्यक्तिगत जानकारी, संदेश सामग्री या एन्क्रिप्शन कुंजी जैसी संवेदनशील उपयोगकर्ता की जानकारी लीक करते हैं।

  • $10,000 – 0 click disclosure of user data
  • $7,500 – 1 click disclosure of user data
  • $1,000 – 2+ click disclosure of user data

हम छोटी मेमोरी प्रकटीकरण Bug के लिए भी भुगतान करेंगे जो उपयोगकर्ता डेटा को रिसाव नहीं करते हैं, लेकिन पॉइंटर्स को रिसाव और एस्लर को बाईपास करने के लिए इस्तेमाल किया जा सकता है।

  • $2,000 – 0 click pointer leak
  • $1,500 – 1 click pointer leak
  • $500 – 2+ click pointer leak

Most Popular Bug Bounty 2021 प्लेटफॉर्म हैं जिनका आप अभी हिस्सा हों सकते हैं।

 HackerOne.com

 पूरी संभावना में दुनिया का सबसे बड़ा नैतिक हैकिंग समुदाय।  वे ज्ञात ब्रांडों और फर्मों से Bug bounty Programmed की मेजबानी करते हैं।

 BugCrowd.com

 वे अतिरिक्त रूप से कई सार्वजनिक कार्यक्रमों की मेजबानी करते हैं, हालांकि यदि आप विशिष्ट हैं तो आपको विशेष व्यक्तिगत कार्यक्रमों में आमंत्रित किया जा सकता है।

 Yogosha.com

 उन्हें एक अच्छा चुनाव तरीका चाहिए जो केवल एक जोड़ा ही स्पष्ट करेगा।  सुनिश्चित करें कि आप आवेदन करने से पहले अपनी सामग्री को पहचानते हैं।

 SafeHats.com

 आप उनके विशिष्ट “सेफहैट्स टाइगर टीम” के एक वर्ग होंगे और विशेष किनारों में आनंद लेंगे।

 Intigriti.com

 यूरोप में सबसे महत्वपूर्ण पेन परीक्षण समुदायों में से एक।  वे नेट, नेटवर्क और IoT पेन टेस्टिंग को कवर करते हैं।

 SynAck.com

 आप उनकी रेड टीम का हिस्सा बनने के लिए आवेदन करेंगे और ऐसे व्यक्तिगत कार्यक्रमों पर काम करेंगे जो बहुत अच्छा भुगतान करते हैं।

 YesweHack.com

 सुरक्षा शोधकर्ताओं को उनकी विशेषज्ञता और अनुभव के आधार पर पुरस्कृत किया जाता है।  उच्च प्रभाव वाली भेद्यताएं अतिरिक्त भुगतान करती हैं।

 Hackenproof.com

 हर भेद्यता रिपोर्ट के लिए आप अंक अर्जित कर सकते हैं।  उन बिंदुओं को पैसे में पुन: उत्पन्न किया जाएगा।

 Upsecurit.com

आप मंच पर अपनी विशेषज्ञता का समर्थन करते हुए अंक अर्जित करते हैं।  जैसे-जैसे आप आगे बढ़ते हैं आपको उच्च भुगतान मिलता है।

आशा है ये जानकारी आपको अच्छा लगा होगा अच्छा लगा तो कमेंट करना न भूले धन्यवाद

Leave a Comment