Poate fi bug hunting-ul o carieră de succes?


Deoarece câștigurile celor mai buni hackeri etici au depășit sute de mii de dolari, unii ar spune că da

Hackerii etici au câștigat aproape 40 de milioane de dolari în recompense în 2019, ceea ce a fost aproape egal cu plățile pentru toți anii precedenți adunați, potrivit Hacker Report 2020 realizat de platforma de recompense HackerOne.

Popularitatea white hacking-ului este în creștere, atât de mult încât, pentru unii, a devenit o opțiune profitabilă pentru carieră. Hackerii erau văzuți drept persoane rele ce se aflau în cele mai întunecate zone ale internetului, dar timpurile s-au schimbat, conform celui de-al patrulea raport anual al platformei.

Nu mai puțin de 850 de white hackers se alătură comunității de 600.000 de oameni, în medie, în fiecare zi. Nu este de mirare, deoarece șapte white hackers au depășit deja un milion de dolari în câștiguri din activitățile lor, în timp ce încă 13 au atins suma de 500.000 USD. 146 de vânători de bug-uri au câștigat mai mult de 100.000 USD, ceea ce este aproape triplu față de numărul celor câștigau aceeași sumă în 2018.

Pe baza unui sondaj publicat în raport, însă, majoritatea membrilor comunității consideră hackingul etic ca o modalitate de a-și suplimenta veniturile. Pe de altă parte, aproximativ 22% dintre respondenți susțin că hackingul reprezintă întregul lor venit. Acest lucru este coroborat cu 40% dintre participanți afirmând că dedică 20 de ore pe săptămână pentru a găsi vulnerabilitățile, în timp ce doar 18% se consideră hackeri etici cu normă întreagă.

Deși white hackers doresc să ajute organizațiile, două treimi dintre ele au ales să nu-și raporteze constatările din mai multe motive. Patru din zece au declarat că se datorează „limbajului juridic amenințător” listat pe site-ul web al organizației, în timp ce una din cinci a spus „companiile nu au un canal evident prin care să raporteze constatările”. În unele cazuri, companiile nu au răspuns rapoartelor de erori.

„Sunt mii de erori care nu au fost raportate și o cantitate semnificativă de vulnerabilități încă sunt neexploatate”, este prezentat în raport.

Fiorul provocării rămâne cea mai mare motivație de hacking pentru majoritatea, remunerația fiind de asemenea un motiv aproape la fel de important. Dar oare ce îi atrage către anumite programe de recompense. În primul rând remunerația oferită este copleșitoare, atunci când white hackers aleg o companie pe care să o pirateze, iar provocarea sau oportunitatea de a învăța este al doilea cel mai mare motiv. Guvernele conduc în această situație datorită viziunii progresiste pe care o au,
prin organizarea de programe de recompense, precum identificarea vulnerabilităților în activele digitale ale Forțelor Aeriene SUA.

În ceea ce privește recompensele în sine, hackerii etici din Statele Unite au obținut o cincime din toate recompensele de anul trecut, în timp ce India a fost pe locul doi cu 10% din recompense. Între timp, colegii lor din Austria și Elveția și-au mărit încasările de aproape zece ori față de anul precedent, iar white hackers din regiunea APAC au obținut cu 250% mai mult de la an la an.

HackerOne a văzut numărul membrilor săi dublându-se aproape în ultimul an, majoritatea utilizatorilor săi fiind sub 35 de ani. Hackerii din India au fost cei mai productivi, reprezentând 18% din toate rapoartele transmise în ultimul an, cu cei din SUA au reprezentat 11% din total.

Până în prezent, peste 150.000 de vulnerabilități software au fost raportate prin intermediul platformei.

Amer Owaida February 27, 2020

Lasa un comentariu