Quanto os melhores hackers ganham com recompensas por vulnerabilidades encontradas.

Last updated Dez 4, 2022

Você pode não ganhar um milhão de dólares, mas os hackers ganham um bom dinheiro relatando vulnerabilidades.

Você pode ficar rico relatando bugs de software? Para alguns, encontrar vulnerabilidades em sites e aplicativos é um pouco como fazer palavras cruzadas, enquanto para outros é a principal fonte de renda.

Pagar hackers para encontrar falhas em software ou serviços é uma prática cada vez mais comum; Esses programas de "recompensa de bugs" permitem que os hackers sejam pagos para encontrar bugs, enquanto as organizações se beneficiam da capacidade de melhorar sua segurança pagando vários milhares de dólares por cada bug.

A HackerOne, que administra programas semelhantes de recompensas por bugs para organizações como o Departamento de Defesa dos EUA e o Google, divulgou novos dados sobre o número de vulnerabilidades encontradas por hackers que se inscreveram em seus projetos e quanto receberam. Até o momento, mais de 181.000 vulnerabilidades foram relatadas e mais de US$ 100 milhões foram pagos a hackers que assinam seu serviço .

A empresa disse que mais de US$ 44,75 milhões em recompensas foram concedidas a hackers em todo o mundo no ano passado, um aumento de 86% em relação ao ano passado. A grande maioria deles é concedida por organizações nos EUA.

Alguns bugs podem ganhar recompensas decentes: o HackerOne relatou que a recompensa média por vulnerabilidades críticas aumentou para US$ 3.650, um aumento de oito por cento em relação ao ano passado, enquanto a recompensa média por uma vulnerabilidade é de US$ 979. As vulnerabilidades críticas representam cerca de 8% de todos os relatórios, enquanto os relatórios de alta gravidade representam 21%.

O HackerOne foi informado de que "hacking continua sendo uma fonte constante e estável de renda" para alguns hackers registrados. Quase nove em cada dez pessoas têm menos de 35 anos e uma em cada cinco disse que hackear é sua única fonte de renda.

Recompensa de Insetos Milionários

Nove hackers individuais acumularam US$ 1 milhão em menos de uma década por meio do HackerOne, mostrando que a caça de bugs pode render muito. E mais de 200 hackers ganharam mais de $ 100.000 e 9.000 hackers fizeram "algo". Dos hackers que descobriram pelo menos uma vulnerabilidade, metade ganhou US$ 1.000 ou mais.

Mas mesmo que muitos não ganhem muito dinheiro perseguindo bugs, as habilidades que aprendem podem ser boas para suas carreiras; quatro em cada cinco disseram que usariam as habilidades e a experiência adquiridas durante o hack para encontrar trabalho.

O surto global de coronavírus parece ter visto um aumento nos ataques a organizações, mas também provocou um aumento de hackers que procuram ajudar a encontrar e corrigir falhas de segurança. O HackerOne relatou que os registros de novos hackers aumentaram 59% nos meses desde o início da pandemia, e os relatórios de bugs aumentaram 28% – possivelmente porque muitas pessoas foram forçadas a ficar em casa, dando-lhes mais tempo para procurar bugs.

Mas encontrar bugs por dinheiro pode se tornar cada vez mais difícil. À medida que as organizações corrigem mais vulnerabilidades, a recompensa média aumenta, o que é bom para os caçadores. No entanto, as vulnerabilidades restantes também se tornam mais difíceis de identificar, exigindo mais habilidade e esforço para serem descobertas.