В 2020 году так называемые белые хакеры заработали рекордные 40 миллионов долларов за сообщение о дефектах и уязвимостях программного обеспечения через программу Bug Bounty на сайте HackerOne.
Как это работает и как хакеры могут заработать дополнительные деньги во время пандемии? Читайте в материале Би-би-си.
Что такое Баунти
Это программа, в рамках которой эксперты изучают продукцию компаний, составляют отчеты о выявленных недостатках и получают вознаграждение.
HackerOne сообщает, что девять хакеров заработали более миллиона долларов каждый после того, как они сообщили о своих результатах пострадавшим компаниям.
Румынский специалист, который начал искать ошибки в программном обеспечении два года назад, увидел, что его общий доход сейчас превышает 2 миллиона долларов. Самый высокооплачиваемый британский хакер в прошлом году заработал $370,000.
Платформа предполагает, что из-за пандемии, "белые хакеры" имеют больше времени для работы.
Исследование, проведенное HackerOne, показало, что 38% его сотрудников провели больше времени, работая на сайте с момента вспышки Covid-19.
Деньги не главное
Члены HackerOne работают неполный рабочий день и живут в разных странах мира, включая США, Аргентину, Китай, Индию, Нигерию и Египет.
Плата зависит от тяжести дефекта и может варьироваться от $ 140 до гораздо больших сумм.
HackerOne, базирующаяся в Калифорнии, взимает с компаний абонентскую плату за использование своей платформы.
По ее словам, деньги за такую работу хорошо платят, но быстрой схемой обогащения это назвать невозможно.
"Я заработал около 12 тысяч фунтов (16,7 тысячи фунтов). долларов) в течение 12 месяцев", - сказала она Би-би-си. - Помню первый раз, когда я обнаружил ошибку. Это просто потрясло меня от эмоций. Я подумала: "Ой, я только что спас людей от довольно серьезной проблемы".
"Для меня это не просто заработок, я активно помогаю защитить приложения, которые я использую сам."
Другая аналогичная платформа YesWeHack, базирующаяся во Франции, заявила, что в 2020 году ее 22 000 сотрудников обнаружили в два раза больше ошибок, чем в предыдущем году.
Однако YesWeHack не раскрывает данные о денежном вознаграждении, полученном через его сервис.
«Учитывая новые риски и важность кибербезопасности для экономического выживания компаний, все больше руководителей служб информационной безопасности ищут помощи в выявлении дефектов», - говорит генеральный директор YesWeHack Гийом Вассо-Улиер.
Другая аналогичная компания BugCrowd сообщила, что за последние 12 месяцев количество заявок на ее платформе увеличилось на 50%.
Скептики
За последние пять лет популярность коммерческих программ обнаружения ошибок значительно возросла, но некоторые эксперты считают, что эта система имеет недостатки и не может быть слишком полагаться.
Виктор Гаверс, специалист по кибербезопасности и глава GDI Foundation - фонда, ответственного за раскрытие информации в Нидерландах, - говорит, что никогда не брал денег за найденные ошибки.
«Мы не участвуем в таких программах, потому что они достаточно узки в охвате и позволяют исследователям искать недостатки только в определенных частях системы», - говорит он.
"Мы хотим быть в состоянии этически искать уязвимости там, где мы считаем, что они и сохранить нашу независимость. Но для начинающих или студентов, эти коммерческие платформы идеально подходят, потому что они предлагают защиту, ресурсы и являются идеальным местом, чтобы начать карьеру в области безопасности ".