Наталья Воеводина, Кибериспытание: время стигматизации хакеров подходит к концу
Изображение: recraft
Наталья Воеводина, CEO АО «Кибериспытание» выступила с инициативой изменить отношение к хакерам в рамках ЦИПР, во время дискуссии «Белые хакеры как профессия будущего».
С конца девяностых за хакерами тянется шлейф таинственности и враждебности – они воспринимаются широкой аудиторией как асоциальные одиночки, преступники и разрушители.
На самом деле хакерство уже давно стало престижной профессией. По данным совместного исследования АО «Кибериспытание» и HeadHunter, зарплаты этичных хакеров, то есть специалистов по тестированию на проникновение (пентестеров), начинаются от 100 тыс. рублей и могут в несколько раз превышать эту сумму для специалистов middle+.
«Слово «хакер» часто вызывает негативные ассоциации у бизнеса, топ-менеджмента. Но эти ассоциации не имеют ничего общего с этичными хакерами, которыми движет дух исследователя, желание сделать бизнес безопаснее и получить за это справедливые, легальные деньги. С точки зрения опасности для бизнеса белый хакер такой же, как и любой другой ИТ-специалист» – комментирует Наталья Воеводина.
По данным багбаунти-платформы Standoff максимальная выплата за найденную уязвимость в 2024 году составила 4 млн рублей, а средняя – 60 тыс. рублей. В рамках программ Кибериспытания минимальная выплата за 2025 год составила 300 тыс. рублей, а максимальный заработок исследователя в разных программах – 5,6 млн рублей.
«Этичные хакеры – это единственная возможность для бизнеса узнать реальный уровень своей защищенности раньше, чем произойдет реальная кибератака. Важно не бояться смотреть на правду. Вместе с тем, важно привести проведенные хакерами исследования в понятную метрику для бизнеса – оценку в деньгах» – заключила Наталья Воеводина.
Согласно опросу, который Кибердом (Фонд Сайберус) провел среди студентов ИТ- и ИБ-кафедр, почти 90% респондентов считают профессию «белый хакер» престижной, денежной и перспективной. При этом 40% участников опроса отмечают потенциальные риски, связанные с несовершенством законодательной системы и отсутствием статуса этичного хакера в правовом поле.
