Полювання на баги. Як отримати гроші за пошук чужих помилок

Коли я почала досліджувати реальні підробітки для інженерів-програмістів, я вже не могла зупинитися. Якщо ви можете отримувати гроші за те, що допомагаєте ШІ ставати розумнішими, то що ще може бути?

Хоча я вже давно знаю про програми винагороди за виправлення помилок, я ніколи не ставилася до них серйозно. В інтернеті так багато шуму, що буває важко відрізнити реальну можливість від чергової схеми швидкого збагачення. Але полювання на баги існує завжди, довше, ніж мем-коїни або, скажімо, NFT.

Багато великих компаній, таких як Microsoft, мали власні офіційні програми, і більшість з них досі мають їх. Ви навіть можете отримати гроші в біткоїнах за те, що знайдете баг у Kraken. Так в чому ж підступ?

Найбільша проблема тут полягає в тому, щоб шукати можливості, які пропонує безпосередньо компанія, а не сторонній сервіс.

Я можу повірити, що надійні сторонні ресурси для повідомлення про баги існують, але особисто я ще не бачила достатньо хорошого сервісу.

Але як тільки я почала вивчати програми винагород, що пропонуються безпосередньо технологічними гігантами, я зрозумів, наскільки багато можливостей існує.

Звичайно, важко заробляти на життя лише полюванням на баги, але в певному сенсі це схоже на те, як бути художником чи музикантом. Ви можете заробити багато грошей, а можете й ні. Існує велика конкуренція. Ви можете витратити багато часу на щось, навіть не знаючи, що це справжня справа.

Тим не менш, багато людей все одно цим займаються. Це весело. Ви можете багато чому навчитися в процесі. Ви навіть можете додати це до свого резюме (звісно, чому б і ні?).

Скільки саме ви можете заробити?

Не всі баги створені рівними. Як правило, за звичайні баги платять небагато, а за баги безпеки — дуже багато. Виплата також залежить від серйозності проблеми.

Зрозуміло, що криптовалютні компанії пропонують найбільше грошей за баги безпеки. Одна критична вразливість, знайдена на одному з численних веб-сайтів Kraken, може годувати середню американську сім’ю протягом року або двох. Але більш реалістично, ви можете розраховувати заробити мінімум $50-100 за баг.

Як знайти свою першу можливість полювання на баги

HackerOne включає досить великий список компаній, які мають офіційні програми винагороди за виправлення помилок, а також приблизний розмір винагороди та вимоги.

Кілька основних правил:

• Уважно читайте правила. Багато компаній не заплатять вам нічого, якщо ви не будете грати за їхніми правилами.
• Подавайте заявку заздалегідь. Багато з цих програм працюють тільки за запрошеннями, і може знадобитися деякий час, щоб почути відповідь від компанії. Не поспішайте шукати помилки до того, як вас приймуть.
• Отримуйте задоволення! Не ставтеся до цього надто серйозно. Зрештою, надмірне зосередження на винагороді може вбити всю радість. Навіть якщо ви не заробите грошей, подумайте про те, чого ви навчитесь і попрактикуєтесь. Гроші — це лише приємний бонус.

Цей текст з особистого блогу, опублікований з дозволу автора.