Te ei pruugi teenida miljonit dollarit, kuid häkkerid teenivad turvaaukude teatamisel palju raha.
Kas saate tarkvaravigadest teatades rikkaks? Mõne jaoks sarnaneb veebisaitidel ja rakendustes haavatavuste leidmine ristsõna lahendamisega, teiste jaoks on see aga peamine sissetulekuallikas.
Häkkeritele maksmine tarkvara või teenuste vigade leidmise eest on üha tavalisem praktika; Need "vigaraha" programmid võimaldavad häkkeritel vigade leidmise eest tasu saada, samas kui organisatsioonid saavad kasu võimalusest parandada oma turvalisust, makstes iga vea eest mitu tuhat dollarit.
HackerOne, mis juhib sarnaseid vigade hüvitamise programme organisatsioonidele, sealhulgas USA kaitseministeeriumile ja Google’ile, on avaldanud uusi andmeid selle kohta, mitu turvaauku on selle projektidesse registreerunud häkkerid leidnud ja kui palju neile maksti. Praeguseks on teatatud üle 181 000 haavatavusest ja häkkeritele, kes on selle teenuse tellinud, on välja makstud rohkem kui 100 miljonit dollarit.
Ettevõte teatas, et häkkeritele üle maailma on viimase aasta jooksul antud rohkem kui 44,75 miljonit dollarit boonuseid, mis on 86% rohkem kui eelmisel aastal. Valdav enamus neist on välja antud USA organisatsioonide poolt.
Mõned vead võivad teenida korralikke hüvesid: HackerOne teatas, et kriitiliste haavatavuste keskmine boonus on tõusnud 3650 dollarini, mis on kaheksa protsenti rohkem kui eelmisel aastal, samas kui haavatavuse keskmine boonus on 979 dollarit. Kriitilised haavatavused moodustavad ligikaudu 8% kõigist aruannetest, samas kui suure tõsidusega aruanded moodustavad 21%.
HackerOne’ile öeldi, et "häkkimine jääb mõne registreeritud häkkeri jaoks pidevaks ja stabiilseks sissetulekuallikaks". Peaaegu üheksa inimest kümnest on alla 35-aastased ja iga viies ütles, et häkkimine on nende ainus sissetulekuallikas.
Millionaires Bug Bounty
Üheksa üksikut häkkerit on HackerOne’i kaudu vähem kui kümne aastaga kogunud kokku miljon dollarit, mis näitab, et veajaht võib end kuhjaga ära tasuda. Ja üle 200 häkkeri on teeninud üle 100 000 dollari ja 9000 häkkerit on teinud "midagi". Häkkeritest, kes avastasid vähemalt ühe haavatavuse, teenisid pooled 1000 dollarit või rohkem.
Kuid isegi kui paljud ei teeni vigu jahtides palju raha, võivad õpitud oskused olla nende karjääri jaoks head; neli viiest ütlesid, et kasutaksid töö leidmiseks häkkimise käigus omandatud oskusi ja kogemusi.
Näib, et ülemaailmne koroonaviirusepuhang on näidanud organisatsioonide vastu suunatud rünnakute tõusu, kuid see on tekitanud ka häkkerite arvu kasvu, kes soovivad aidata turvavigu leida ja parandada. HackerOne teatas, et uute häkkerite registreerimiste arv on pandeemia algusest möödunud kuude jooksul kasvanud 59% ja veateadete arv on suurenenud 28% – võib-olla seetõttu, et paljud inimesed on olnud sunnitud koju jääma, andes neile rohkem aega vigade otsimiseks.
Kuid raha eest vigade leidmine võib muutuda üha keerulisemaks. Kui organisatsioonid parandavad rohkem haavatavusi, suureneb keskmine tasu, mis on jahimeestele hea. Ülejäänud haavatavusi muutub aga ka raskemini tuvastatavaks, mille avastamiseks on vaja rohkem oskusi ja jõupingutusi.