Первую часть статьи вы можете прочитать здесь.
Я в багхантеры пойду – пусть меня научат (и заплатят)
Многие искатели уязвимостей – это чаще новички в возрасте 20-25 лет, чем высококвалифицированные специалисты. Официально многие из них уже работают в информационной безопасности, а в свободное время они участвуют в Bug Bounty. Это позволяет заработать дополнительные деньги или прокачать свои навыки. Существуют также те, для кого багхантинг — это основной вид заработка, причём вполне достойный.
За последние девять месяцев наша команда получила и обработала более 1400 отчетов с трёх российских платформ по 37 различным направлениям. В совокупности – это больше 100 программ как отдельных единиц на разных платформах
Хорошо, а в деньгах это сколько?
3,6 миллионов рублей – составила максимальная выплата за ошибку, а за всё время Bug Bounty искатели получили более 13 миллионов рублей.
Но не стоит считать, что все хакеры одержимы только деньгами и личной выгодой.
Делимся парой ярких примеров из жизни, когда исследователей мотивируют личные убеждения:
● @BlackFan собрал все найденные проблемы на образовательной платформе в один подробный отчет на безвозмездной основе. Им двигало желание обезопасить детей, обучающихся на сайте;
● исследователь @MrDruid регулярно перечисляет все полученные вознаграждения в фонд «Верю в чудо». Примечательно и то, как он стал заниматься благотворительностью – он вызвался бесплатно провести тестирование ИТ-ресурсов хосписа.
Если хотите больше узнать о Bug Bounty, задавайте вопросы в комментариях, а мы вернёмся с ответом эксперта по информационной безопасности VK!