我们生活在充满活力的经济中,该经济正在不断开发新的创收方式。Bug赏金计划使我着迷,例如BugCrowd上的Atlassian 。从这些程序中获得切实的回报并非易事。经过多年的参与,我可以证明标准已经很高。花费时间和精力来解决每个程序和涉及的应用程序范围。
但是您要说的是,如果下限被降低,突然之间就会更容易,更快地获得回报。你会参加吗?如果我告诉您,我使用Contrast Community Edition(CE)在15分钟内赚了600美元,Contrast Community Edition(CE)是来自Contrast Security的免费且功能全面的应用程序安全平台,为Java应用程序提供始终在线的IAST,RASP和SCA ,.NET Core和API?
当我开始使用Contrast Security时,我想弄清它的产品以了解它们的工作原理。我选择了Contrast CE,并将它与OWASP Webgoat项目进行了对比,因为它知道其中有很多应用程序安全漏洞。它立即产生了令人印象深刻的结果-确定了很长的漏洞。经过最初的测试之后,我决定在一个实际的应用程序上运行它,并且该应用程序已被数百万的用户使用,并且安装了Bug Bounty程序。我在Atlassian Jira服务器中找到了理想的人选,我们也在Contrast Security内部使用了它。
之后下载 Atlassian的JIRA服务器,我也跟着安装说明,这是非常简单的。JIRA Server启动,我启动并运行:
随着JIRA Server成功运行,我开始将Contrast CE连接到JIRA Server。以下是不同的步骤:
一个CVE也被发布了针对该漏洞。
以上最令人印象深刻的结果之一是,我花了大约15分钟才能完成这些任务。对于希望通过bug赏金计划使用免费工具赚取额外收入的人来说,这是一个巨大的价值主张。立即下载Contrast CE的免费副本,以立即开始使用。