Можно ли стать богатым, сообщая об ошибках в программном обеспечении? Для некоторых ИБ-специалистов поиск уязвимостей в приложениях и на веб-сайтах – это один из основных источников дохода.
Онлайн-площадка HackerOne, предлагающая множество программ вознаграждения за поиск ошибок в различных сетях, программном обеспечении, приложениях, опубликовала новые данные о количестве уязвимостей, которые были обнаружены хакерами, официальном зарегистрированными в ее проектах. Также специалисты представили сведения о том, сколько хакерам удалось заработать:
- в общей сложности на площадке HackerOne зарегистрировано около 181 тыс. найденных уязвимостей в продуктах клиентов (среди которых Google, Министерство обороны США и другие крупные компании);
- хакерами, официально зарегистрированным в проектах, всего было заплачено более 100 млн. долларов.
Представители HackerOne отмечают, что только за последний календарный год хакерам из разных стран мира было выплачено в общей сложности 44,75 млн. долларов вознаграждений, что примерно на 86% больше, чем в период с 2018 по 2019 гг. Большая часть заказчиков – из США.
Обнаружение некоторых уязвимостей может приносить неплохой доход. Ранее компания HackerOne сообщала, что средний размер вознаграждения за найденную критическую уязвимость в продукте заказчика составляет 3650 долларов, что на 8% больше показателей 2019 г.
Отдельно в отчете HackerOne отмечает, что «хакерство остается постоянным и стабильным источником дохода» для некоторых зарегистрированных пользователей на площадке. Почти девять из десяти пользователей моложе 35 лет, и каждый пятый заявили, что взлом – их единственный источник дохода.
Отдельно в отчете HackerOne говорится о 9 пользователях, которые за 10 прошедших лет работы площадки смогли накопить с ее помощью только на официальном поиске уязвимостей более 1 млн. долларов каждый.
- Более 200 хакеров смогли заработать более 100 000 долларов.
- Более 9000 хакеров заработали «хоть что-то».
- Из хакеров, которые обнаружили хотя бы одну уязвимость за 10 лет работы площадки, около 50% заработали от 1000 долларов и более.
