Możesz nie zarobić miliona dolarów, ale hakerzy dobrze zarabiają, zgłaszając luki w zabezpieczeniach.
Czy możesz wzbogacić się, zgłaszając błędy w oprogramowaniu? Dla niektórych znajdowanie luk w zabezpieczeniach stron internetowych i aplikacji jest trochę jak rozwiązywanie krzyżówki, podczas gdy dla innych jest to ich główne źródło dochodu.
Płacenie hakerom za znajdowanie błędów w oprogramowaniu lub usługach jest coraz bardziej powszechną praktyką; Te programy „bug bounty" pozwalają hakerom zarabiać na znajdowaniu błędów, podczas gdy organizacje korzystają z możliwości poprawy ich bezpieczeństwa, płacąc kilka tysięcy dolarów za każdy błąd.
HackerOne, który prowadzi podobne programy nagród za błędy dla organizacji, w tym Departamentu Obrony USA i Google, opublikował nowe dane na temat liczby luk wykrytych przez hakerów, którzy zarejestrowali się w jego projektach, i ile im zapłacono. Do tej pory zgłoszono ponad 181 000 luk w zabezpieczeniach, a hakerom, którzy subskrybują jej usługę, wypłacono ponad 100 milionów dolarów.
Firma podała, że w ciągu ostatniego roku hakerom na całym świecie przyznano ponad 44,75 miliona dolarów nagród, co stanowi wzrost o 86% w porównaniu z ubiegłym rokiem. Zdecydowana większość z nich przyznawana jest przez organizacje w USA.
Niektóre błędy mogą przynieść przyzwoite nagrody: HackerOne poinformował, że średnia nagroda za krytyczne luki w zabezpieczeniach wzrosła do 3650 USD, czyli o osiem procent więcej niż w zeszłym roku, podczas gdy średnia nagroda za lukę wynosi 979 USD. Krytyczne luki w zabezpieczeniach stanowią około 8% wszystkich zgłoszeń, podczas gdy zgłoszenia o wysokim poziomie istotności stanowią 21%.
HackerOne powiedziano, że „hakowanie pozostaje stałym i stabilnym źródłem dochodu” dla niektórych zarejestrowanych hakerów. Prawie dziewięć na dziesięć osób ma mniej niż 35 lat, a jedna na pięć twierdzi, że hakowanie jest ich jedynym źródłem dochodu.
Nagroda za błąd milionerów
Dziewięciu indywidualnych hakerów zgromadziło łącznie 1 milion dolarów w mniej niż dekadę dzięki HackerOne, pokazując, że polowanie na błędy może się bardzo opłacać. A ponad 200 hakerów zarobiło ponad 100 000 $, a 9 000 hakerów zrobiło „coś”. Spośród hakerów, którzy odkryli co najmniej jedną lukę, połowa zarobiła 1000 USD lub więcej.
Ale nawet jeśli wielu nie zarabia dużo pieniędzy na ściganiu błędów, umiejętności, których się uczą, mogą przydać się w ich karierze; czterech na pięciu stwierdziło, że wykorzysta umiejętności i doświadczenie zdobyte podczas włamania, aby znaleźć pracę.
Wydaje się, że globalna epidemia koronawirusa spowodowała wzrost liczby ataków na organizacje, ale spowodowała również wzrost liczby hakerów, którzy chcą pomóc znaleźć i naprawić luki w zabezpieczeniach. HackerOne poinformował, że liczba nowych rejestracji hakerów wzrosła o 59% w miesiącach od początku pandemii, a liczba zgłoszeń błędów wzrosła o 28% – prawdopodobnie dlatego, że wiele osób zostało zmuszonych do pozostania w domu, dając im więcej czasu na szukanie błędów.
Ale znajdowanie błędów za pieniądze może być coraz trudniejsze. W miarę jak organizacje naprawiają więcej luk w zabezpieczeniach, średnia nagroda wzrasta, co jest dobre dla myśliwych. Jednak pozostałe luki w zabezpieczeniach również stają się trudniejsze do zidentyfikowania, a ich odkrycie wymaga więcej umiejętności i wysiłku.