Полювання на баги. Як отримати гроші за пошук чужих помилок

Валерія Мурадян

Коли я почала досліджувати реальні підробітки для інженерів-програмістів, я вже не могла зупинитися. Якщо ви можете отримувати гроші за те, що допомагаєте ШІ ставати розумнішими, то що ще може бути?

Хоча я вже давно знаю про програми винагороди за виправлення помилок, я ніколи не ставилася до них серйозно. В інтернеті так багато шуму, що буває важко відрізнити реальну можливість від чергової схеми швидкого збагачення. Але полювання на баги існує завжди, довше, ніж мем-коїни або, скажімо, NFT.

Багато великих компаній, таких як Microsoft, мали власні офіційні програми, і більшість з них досі мають їх. Ви навіть можете отримати гроші в біткоїнах за те, що знайдете баг у Kraken. Так в чому ж підступ?

Найбільша проблема тут полягає в тому, щоб шукати можливості, які пропонує безпосередньо компанія, а не сторонній сервіс.

Я можу повірити, що надійні сторонні ресурси для повідомлення про баги існують, але особисто я ще не бачила достатньо хорошого сервісу.

Але як тільки я почала вивчати програми винагород, що пропонуються безпосередньо технологічними гігантами, я зрозумів, наскільки багато можливостей існує.

Звичайно, важко заробляти на життя лише полюванням на баги, але в певному сенсі це схоже на те, як бути художником чи музикантом. Ви можете заробити багато грошей, а можете й ні. Існує велика конкуренція. Ви можете витратити багато часу на щось, навіть не знаючи, що це справжня справа.

Тим не менш, багато людей все одно цим займаються. Це весело. Ви можете багато чому навчитися в процесі. Ви навіть можете додати це до свого резюме (звісно, чому б і ні?).

Скільки саме ви можете заробити?

Не всі баги створені рівними. Як правило, за звичайні баги платять небагато, а за баги безпеки — дуже багато. Виплата також залежить від серйозності проблеми.

Зрозуміло, що криптовалютні компанії пропонують найбільше грошей за баги безпеки. Одна критична вразливість, знайдена на одному з численних веб-сайтів Kraken, може годувати середню американську сім’ю протягом року або двох. Але більш реалістично, ви можете розраховувати заробити мінімум $50-100 за баг.

Як знайти свою першу можливість полювання на баги

HackerOne включає досить великий список компаній, які мають офіційні програми винагороди за виправлення помилок, а також приблизний розмір винагороди та вимоги.

Кілька основних правил:

  • Уважно читайте правила. Багато компаній не заплатять вам нічого, якщо ви не будете грати за їхніми правилами.
  • Подавайте заявку заздалегідь. Багато з цих програм працюють тільки за запрошеннями, і може знадобитися деякий час, щоб почути відповідь від компанії. Не поспішайте шукати помилки до того, як вас приймуть.
  • Отримуйте задоволення! Не ставтеся до цього надто серйозно. Зрештою, надмірне зосередження на винагороді може вбити всю радість. Навіть якщо ви не заробите грошей, подумайте про те, чого ви навчитесь і попрактикуєтесь. Гроші — це лише приємний бонус.

Цей текст з особистого блогу, опублікований з дозволу автора.

Останні статті

В Україні створять реєстр забороненого програмного забезпечення

Державна служба спеціального зв’язку та захисту інформації України працює над проєктом постанови Кабінету Міністрів про…

12.05.2025

Українські компанії почали відкривати вакансії ШІ-директорів. Зарплата такого фахівця може сягати $10 000 на місяць

Низка українських компаній, зокрема Prostor, Nova («Нова пошта») і МХП відкрили вакансії ШІ-директорів. Ця топпосада…

12.05.2025

Трафік ChatGPT досяг рекордного максимуму. Але до Google ще дуже далеко

За підсумками квітня ChatGPT.com — веб-версія застосунку ChatGPT — продемонструвала рекордний обсяг трафіку: 780 млн…

12.05.2025

iOS 19 спростить роботу в публічних мережах Wi-Fi

Компанія Apple продовжує розробку iOS 19. Як очікується, вона стане одним із найбільших оновлень за…

12.05.2025

Як звільняють українських айтівців — дослідження DOU

Українські IT-компанії далеко не завжди попереджають своїх фахівців про можливі звільнення. Лише 41% звільнених айтівців…

12.05.2025

OpenAI готується додати в ChatGPT тижневу та довічну підписку

Аналіз коду останньої збірки додатку ChatGPT для Android вказує на те, що OpenAI планує додати…

12.05.2025