Сколько топ-хакеры зарабатывают на поиске ошибок и уязвимостей?

Дата: 22.09.2020. Автор: Артем П. Категории: Новости по информационной безопасности
Сколько топ-хакеры зарабатывают на поиске ошибок и уязвимостей?

Можно ли стать богатым, сообщая об ошибках в программном обеспечении? Для некоторых ИБ-специалистов поиск уязвимостей в приложениях и на веб-сайтах – это один из основных источников дохода.

Онлайн-площадка HackerOne, предлагающая множество программ вознаграждения за поиск ошибок в различных сетях, программном обеспечении, приложениях, опубликовала новые данные о количестве уязвимостей, которые были обнаружены хакерами, официальном зарегистрированными в ее проектах. Также специалисты представили сведения о том, сколько хакерам удалось заработать:

  • в общей сложности на площадке HackerOne зарегистрировано около 181 тыс. найденных уязвимостей в продуктах клиентов (среди которых Google, Министерство обороны США и другие крупные компании);
  • хакерами, официально зарегистрированным в проектах, всего было заплачено более 100 млн. долларов.

Представители HackerOne отмечают, что только за последний календарный год хакерам из разных стран мира было выплачено в общей сложности 44,75 млн. долларов вознаграждений, что примерно на 86% больше, чем в период с 2018 по 2019 гг. Большая часть заказчиков – из США.

Обнаружение некоторых уязвимостей может приносить неплохой доход. Ранее компания HackerOne сообщала, что средний размер вознаграждения за найденную критическую уязвимость в продукте заказчика составляет 3650 долларов, что на 8% больше показателей 2019 г.

Отдельно в отчете HackerOne отмечает, что «хакерство остается постоянным и стабильным источником дохода» для некоторых зарегистрированных пользователей на площадке. Почти девять из десяти пользователей моложе 35 лет, и каждый пятый заявили, что взлом – их единственный источник дохода.

Отдельно в отчете HackerOne говорится о 9 пользователях, которые за 10 прошедших лет работы площадки смогли накопить с ее помощью только на официальном поиске уязвимостей более 1 млн. долларов каждый.

  • Более 200 хакеров смогли заработать более 100 000 долларов.
  • Более 9000 хакеров заработали «хоть что-то».
  • Из хакеров, которые обнаружили хотя бы одну уязвимость за 10 лет работы площадки, около 50% заработали от 1000 долларов и более.
Артем П

Об авторе Артем П

Автор на портале cisoclub.ru. Добавляйте ваш материал на сайт в разделе "Разместить публикацию".
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *