باگ پیدا کن و پول بگیر!

اگر به دنبال شغل جانبی و راه درآمد دیگری هستید امروز در این مقاله قصد داریم یک پیشنهاد جالب به شما بدهیم! مطمئنا این یک آگهی تبلیغاتی نیست بلکه یک شغل و یا بهتر بگویم یک حرفه در دنیای برنامه نویسی‌ست. بیایید قبل از اینکه هر چیزی نسبت به این قضیه را قضاوت کنید با این حرفه آشنا شویم.

باگ باونتی یا پیدا کردن باگ یک حرفه بسیار درآمدزا و محبوب در میان برنامه نویس‌های حرفه‌ای است. وقتی از باگ صحبت می‌کنیم دامنه وسیعی از باگ‌ها را شامل می‌شود. چه در رابط کاربری، بک-اند، بانک اطلاعاتی و... . در هر صورت منظورمان از تمام اشکلات، خطاها و باگ‌هایی‌ست که در یک نرم افزار می‌تواند به وجود بیاید.

در عصر حاضر با وجود استارتاپ‌ها و برنامه های بسیار زیادی که پیدا شده‌اند این حرفه تبدیل به یک امر متداول و بسیار رایج شده و برنامه نویس‌های بسیار زیادی هستند که ترجیح داده‌اند تا به جای اینکه در یک شرکت کار کنند، خطاها و عیب‌های یک اپلیکیشن دیگر را پیدا کرده و با معرفی کردن آن‌ها به خود شرکت اصلی پول یا جایزه دریافت کنند.

در ادامه این مقاله ما به صورت کلی به این مقوله می‌پردازیم که این کار دقیقا به چه شکلی انجام می‌شود و چه فرصت‌هایی برای انجام چنین کاری وجود دارد.

باگ باونتی یا Bug Bounty چیست؟

باگ‌ها یکی از چیزهایی‌ست که روزانه هم بوجود می‌آیند و هم در حال اجرا هستند! از هر چه گذشته نرم افزارها توسط انسان‌ها ساخته شده‌اند و انسان‌ها نیز خطا می‌کنند. از همین رو هیچوقت نباید انتظار یک برنامه صد در صد عالی و بدون نقص را از کسی داشت. چون در نهایت تنها به انسان‌ها نیز برنمی‌گردد، بلکه خود تکنولوژی‌های مورد استفاده و وابسته به آن نیز محدودیت‌ها و مشکلاتی دارند که در نهایت ما آن‌ها را نیز نوع دیگری از باگ می‌خوانیم.

اما سوال اصلی اینجاست که چرا باید یک شرکت به شما در جهت پیدا کردن چنین باگ‌هایی پول بدهد؟

توضیحات تکمیلی

یک شرکت به این دلیل به شما پول می‌دهد، چرا که یک باگ ساده ممکن است کلی هزینه برای یک شرکت بوجود بیاورد. می‌تواند از هک شدن، فرار کاربران از وبسایت یا اپلیکیشن، کرش کردن برنامه و... وی را نجات بدهد. به همین دلیل است که شرکت‌ها می‌دانند که پرداخت پول نسبتا کمی به شما بهتر از آن است که کل اپلیکیشن وی برای افراد معین یا تمام‌شان بسته شود.

تصور کنید که یک فرد با قصد و نیت بد همین باگی که شما پیدا کرده‌اید را پیدا کند. این فرد به جای آنکه به شرکت اصلی اطلاع دهد که چنین باگی وجود دارد از این باگ سوءاستفاده کرده و به نحوهای مختلفی سعی می‌کند به اپلیکیشن آسیب وارد کند. اما شرکت اگر معقول فکر کند می‌داند که شمایی که به قصد پول درآوردن به آن‌ها اطلاع داده‌اید باید بسیار خوشحال باشند که شما قصد بدی از چنین کاری و پیدا کردن باگ نداشته‌اید.

در نهایت این کار بجای اینکه صدها هزار دلار برای یک شرکت هزینه داشته باشد می‌تواند با مبلغ کمتری حل شود. اصلی‌ترین دلیلی که شرکت‌ها به برنامه نویس‌های اخلاق‌مند چنین پولی می‌دهند همین است.

چگونه به باگ باونتر تبدیل شویم؟

حال که با اهمیت و چیستی باگ باونت آشنایی پیدا کردیم بیایید ببینیم که چگونه می‌توانیم به یک باگ باونتر تبدیل شویم.

همانطور که حدس‌ش را باید بزنیم این کار یک شغل یا حرفه درآمدزا آنی نیست بلکه به تلاش مستمر و زمان نیاز دارد. اما اگر دوست داشته باشید که وارد این حرفه شوید مطمئنا مسیر خاصی دارد.

قبل از اینکه تصمیم بگیرید که چگونه وارد چنین حوزه‌ای شوید باید بدانید که شما نیاز دارید تا با دنیای نرم افزار آشنایی داشته و یک برنامه نویس باشید. بعد از آن بسیار مهم است که با باگ‌های مختلف آشنایی داشته و آن‌ها را بشناسید. این مورد دوم بسیار مهم است چرا که شما باید با ساز و کار برنامه ها آشنا بوده و بدانید که یک باگ دقیقا چیست و چه زمانی با آن برخورد می‌کنید.

بعد از این کار شما به یک برنامه یا پلتفرم نیاز دارید چرا؟ چون شما نمی‌توانید تصادفا یک وبسایت را پیدا کرده و بعد در آن جستجو و کاوش بکنید تا یک باگ را پیدا کنید. در قدم اول چنین کاری هیچ تضمینی از این قضیه که باگ پیدا کنید را به شما نمی‌دهد (البته در بیشتر حالت‌ها این تضمین وجود ندارد) و در قدم دوم چنین سایتی آیا متقاعد می‌شود که به شما پول بدهد یا خیر؟ این سوالات بسیار مهمی است که قبل از کار باید از خودتان بپرسید. به همین دلیل است که شما نیاز به یک پلتفرم یا برنامه برای انجام کارهای‌تان دارید.

در جستجوهایی که ما انجام دادیم به دو وبسایت HackerOne و BurpSuite رسیدیم. این وبسایت‌ها را مانند آژانس‌هایی در نظر بگیرید که رابط میان برنامه نویس‌ها و شرکت‌هاست. در این صورت شما به صورت شخصی با مدیر یک شرکت در جهت پیدا کردن باگ ارتباط برقرار نمی‌کنید بلکه این پلتفرم‌ها هستند که در واقع شما با آن‌ها سر و کار خواهید داشت.

میزان حقوق هر کدام از این پلتفرم‌ها برای هر باگ نیز بسیار متفاوت است اما حداقل آن ۵۰ دلار بوده و حداکثر تا مبالغ هنگفتی پیش خواهد رفت.

مثالی از شرکت‌ها و ارتباط‌شان با باگ باونتی

شرکت اپل اعلام کرد که این شرکت در حال برنامه ریزی به منظور استفاده از تخصص محققان مستقل در زمینه یافتن باگ های امنیتی در محصولات خود است. براساس اطلاعات ارائه شده از سوی اپل، این شرکت آمریکایی اعلام کرد که در ازای یافتن حفره های امنیتی خطرناک از سوی کاربران مستقل پاداشی 200 هزار دلاری را در اختیار آنان قرار خواهد داد.

این موضوع نیز تا به اکنون چندین بار تکرار شده و مطمئنا این دسته از اخبار را قبلا شنیده‌اید. یکی دیگر از شرکت‌هایی که در این زمینه بسیار مشتاق است و پاداش‌های خوبی نیز می‌دهد شرکت اوبر است چرا که در شبکه‌های باگ باونتی این شرکت‌ به صورت مداوم مشارکت داشته و از برنامه نویسان می‌خواهد تا باگ‌های اپلیکیشن را به آن‌ها معرفی کرده و در ازای آن حقوق دریافت بکنند.

در پایان

به نظر می‌رسد که باگ باونتی می‌تواند یک شغل و یا حرفه بسیار جذاب و ارزشمند باشد. مشکلی که این شکل از کار دارد این است که نباید تمام پتانسیل خود را برای آن بگذارید چرا که ممکن است در بازه‌های زمانی طولانی شما با باگ یا شرکت مناسبی در ارتباط با این موضوع روبرو نشوید. از این جهت همواره به حرفه باگ باونتی به عنوان یک حرفه کناری یا جانبی نگاه کنید و سعی نکنید که آن را به شغل اصلی خودتان تبدیل کنید چرا که ممکن است اجاره خانه ماه آینده را نتوانید پرداخت کنید!