اگر به دنبال شغل جانبی و راه درآمد دیگری هستید امروز در این مقاله قصد داریم یک پیشنهاد جالب به شما بدهیم! مطمئنا این یک آگهی تبلیغاتی نیست بلکه یک شغل و یا بهتر بگویم یک حرفه در دنیای برنامه نویسیست. بیایید قبل از اینکه هر چیزی نسبت به این قضیه را قضاوت کنید با این حرفه آشنا شویم.
باگ باونتی یا پیدا کردن باگ یک حرفه بسیار درآمدزا و محبوب در میان برنامه نویسهای حرفهای است. وقتی از باگ صحبت میکنیم دامنه وسیعی از باگها را شامل میشود. چه در رابط کاربری، بک-اند، بانک اطلاعاتی و... . در هر صورت منظورمان از تمام اشکلات، خطاها و باگهاییست که در یک نرم افزار میتواند به وجود بیاید.
در عصر حاضر با وجود استارتاپها و برنامه های بسیار زیادی که پیدا شدهاند این حرفه تبدیل به یک امر متداول و بسیار رایج شده و برنامه نویسهای بسیار زیادی هستند که ترجیح دادهاند تا به جای اینکه در یک شرکت کار کنند، خطاها و عیبهای یک اپلیکیشن دیگر را پیدا کرده و با معرفی کردن آنها به خود شرکت اصلی پول یا جایزه دریافت کنند.
در ادامه این مقاله ما به صورت کلی به این مقوله میپردازیم که این کار دقیقا به چه شکلی انجام میشود و چه فرصتهایی برای انجام چنین کاری وجود دارد.
باگ باونتی یا Bug Bounty چیست؟
باگها یکی از چیزهاییست که روزانه هم بوجود میآیند و هم در حال اجرا هستند! از هر چه گذشته نرم افزارها توسط انسانها ساخته شدهاند و انسانها نیز خطا میکنند. از همین رو هیچوقت نباید انتظار یک برنامه صد در صد عالی و بدون نقص را از کسی داشت. چون در نهایت تنها به انسانها نیز برنمیگردد، بلکه خود تکنولوژیهای مورد استفاده و وابسته به آن نیز محدودیتها و مشکلاتی دارند که در نهایت ما آنها را نیز نوع دیگری از باگ میخوانیم.
اما سوال اصلی اینجاست که چرا باید یک شرکت به شما در جهت پیدا کردن چنین باگهایی پول بدهد؟
توضیحات تکمیلی
یک شرکت به این دلیل به شما پول میدهد، چرا که یک باگ ساده ممکن است کلی هزینه برای یک شرکت بوجود بیاورد. میتواند از هک شدن، فرار کاربران از وبسایت یا اپلیکیشن، کرش کردن برنامه و... وی را نجات بدهد. به همین دلیل است که شرکتها میدانند که پرداخت پول نسبتا کمی به شما بهتر از آن است که کل اپلیکیشن وی برای افراد معین یا تمامشان بسته شود.
تصور کنید که یک فرد با قصد و نیت بد همین باگی که شما پیدا کردهاید را پیدا کند. این فرد به جای آنکه به شرکت اصلی اطلاع دهد که چنین باگی وجود دارد از این باگ سوءاستفاده کرده و به نحوهای مختلفی سعی میکند به اپلیکیشن آسیب وارد کند. اما شرکت اگر معقول فکر کند میداند که شمایی که به قصد پول درآوردن به آنها اطلاع دادهاید باید بسیار خوشحال باشند که شما قصد بدی از چنین کاری و پیدا کردن باگ نداشتهاید.
در نهایت این کار بجای اینکه صدها هزار دلار برای یک شرکت هزینه داشته باشد میتواند با مبلغ کمتری حل شود. اصلیترین دلیلی که شرکتها به برنامه نویسهای اخلاقمند چنین پولی میدهند همین است.
چگونه به باگ باونتر تبدیل شویم؟
حال که با اهمیت و چیستی باگ باونت آشنایی پیدا کردیم بیایید ببینیم که چگونه میتوانیم به یک باگ باونتر تبدیل شویم.
همانطور که حدسش را باید بزنیم این کار یک شغل یا حرفه درآمدزا آنی نیست بلکه به تلاش مستمر و زمان نیاز دارد. اما اگر دوست داشته باشید که وارد این حرفه شوید مطمئنا مسیر خاصی دارد.
قبل از اینکه تصمیم بگیرید که چگونه وارد چنین حوزهای شوید باید بدانید که شما نیاز دارید تا با دنیای نرم افزار آشنایی داشته و یک برنامه نویس باشید. بعد از آن بسیار مهم است که با باگهای مختلف آشنایی داشته و آنها را بشناسید. این مورد دوم بسیار مهم است چرا که شما باید با ساز و کار برنامه ها آشنا بوده و بدانید که یک باگ دقیقا چیست و چه زمانی با آن برخورد میکنید.
بعد از این کار شما به یک برنامه یا پلتفرم نیاز دارید چرا؟ چون شما نمیتوانید تصادفا یک وبسایت را پیدا کرده و بعد در آن جستجو و کاوش بکنید تا یک باگ را پیدا کنید. در قدم اول چنین کاری هیچ تضمینی از این قضیه که باگ پیدا کنید را به شما نمیدهد (البته در بیشتر حالتها این تضمین وجود ندارد) و در قدم دوم چنین سایتی آیا متقاعد میشود که به شما پول بدهد یا خیر؟ این سوالات بسیار مهمی است که قبل از کار باید از خودتان بپرسید. به همین دلیل است که شما نیاز به یک پلتفرم یا برنامه برای انجام کارهایتان دارید.
در جستجوهایی که ما انجام دادیم به دو وبسایت HackerOne و BurpSuite رسیدیم. این وبسایتها را مانند آژانسهایی در نظر بگیرید که رابط میان برنامه نویسها و شرکتهاست. در این صورت شما به صورت شخصی با مدیر یک شرکت در جهت پیدا کردن باگ ارتباط برقرار نمیکنید بلکه این پلتفرمها هستند که در واقع شما با آنها سر و کار خواهید داشت.
میزان حقوق هر کدام از این پلتفرمها برای هر باگ نیز بسیار متفاوت است اما حداقل آن ۵۰ دلار بوده و حداکثر تا مبالغ هنگفتی پیش خواهد رفت.
مثالی از شرکتها و ارتباطشان با باگ باونتی
شرکت اپل اعلام کرد که این شرکت در حال برنامه ریزی به منظور استفاده از تخصص محققان مستقل در زمینه یافتن باگ های امنیتی در محصولات خود است. براساس اطلاعات ارائه شده از سوی اپل، این شرکت آمریکایی اعلام کرد که در ازای یافتن حفره های امنیتی خطرناک از سوی کاربران مستقل پاداشی 200 هزار دلاری را در اختیار آنان قرار خواهد داد.
این موضوع نیز تا به اکنون چندین بار تکرار شده و مطمئنا این دسته از اخبار را قبلا شنیدهاید. یکی دیگر از شرکتهایی که در این زمینه بسیار مشتاق است و پاداشهای خوبی نیز میدهد شرکت اوبر است چرا که در شبکههای باگ باونتی این شرکت به صورت مداوم مشارکت داشته و از برنامه نویسان میخواهد تا باگهای اپلیکیشن را به آنها معرفی کرده و در ازای آن حقوق دریافت بکنند.
در پایان
به نظر میرسد که باگ باونتی میتواند یک شغل و یا حرفه بسیار جذاب و ارزشمند باشد. مشکلی که این شکل از کار دارد این است که نباید تمام پتانسیل خود را برای آن بگذارید چرا که ممکن است در بازههای زمانی طولانی شما با باگ یا شرکت مناسبی در ارتباط با این موضوع روبرو نشوید. از این جهت همواره به حرفه باگ باونتی به عنوان یک حرفه کناری یا جانبی نگاه کنید و سعی نکنید که آن را به شغل اصلی خودتان تبدیل کنید چرا که ممکن است اجاره خانه ماه آینده را نتوانید پرداخت کنید!
دیدگاه و پرسش
در حال دریافت نظرات از سرور، لطفا منتظر بمانید
در حال دریافت نظرات از سرور، لطفا منتظر بمانید