Найти тему
VK о безопасности

Продолжение. Взломай компанию – получи миллион и славу в придачу!

Первую часть статьи вы можете прочитать здесь.

Я в багхантеры пойду – пусть меня научат (и заплатят)

Многие искатели уязвимостей – это чаще новички в возрасте 20-25 лет, чем высококвалифицированные специалисты. Официально многие из них уже работают в информационной безопасности, а в свободное время они участвуют в Bug Bounty. Это позволяет заработать дополнительные деньги или прокачать свои навыки. Существуют также те, для кого багхантинг — это основной вид заработка, причём вполне достойный.

За последние девять месяцев наша команда получила и обработала более 1400 отчетов с трёх российских платформ по 37 различным направлениям. В совокупности – это больше 100 программ как отдельных единиц на разных платформах

Хорошо, а в деньгах это сколько?

3,6 миллионов рублей – составила максимальная выплата за ошибку, а за всё время Bug Bounty искатели получили более 13 миллионов рублей.

Но не стоит считать, что все хакеры одержимы только деньгами и личной выгодой.

Делимся парой ярких примеров из жизни, когда исследователей мотивируют личные убеждения:

● @BlackFan собрал все найденные проблемы на образовательной платформе в один подробный отчет на безвозмездной основе. Им двигало желание обезопасить детей, обучающихся на сайте;

● исследователь @MrDruid регулярно перечисляет все полученные вознаграждения в фонд «Верю в чудо». Примечательно и то, как он стал заниматься благотворительностью – он вызвался бесплатно провести тестирование ИТ-ресурсов хосписа.

Если хотите больше узнать о Bug Bounty, задавайте вопросы в комментариях, а мы вернёмся с ответом эксперта по информационной безопасности VK!