Cât de bine poți câștiga din vânarea de bug-uri?


Câștigurile celor ce merg sub numele de white hat hackers ( specialiști de securitate pe PC care sparg rețele și sisteme protejate pentru a le îmbunătăți) sunt de 2,7 ori mai mari decât salariul mediu al unui inginer software cu normă întreagă în țara lor de origine, atestă un studiu recent privind vânătoarea de bug-uri.

În unele țări, remunerația financiară a căutării punctelor slabe din securitatea infrastructurilor sau aplicațiilor este remarcabilă, potrivit rezultatelor unui sondaj din "Raportul hackerilor din 2018" lansat recent de furnizorul de platforme HugerOne. Concluziile s-au bazat pe contribuția a aproape 1700 de white hat hackers din întreaga lume în ceea ce este descris ca fiind "cel mai mare studiu realizat vreodată despre comunitatea etică de hacking". Toți cei chestionați au identificat cu succes în activitatea lor cel puțin un defect valabil care ține de securitate.

India și Argentina se remarcă în special în acest studiu, întrucât white hat hackers au fost plătiți cu 16 și respectiv 15,6 ori mai mult față de cât câștigă tipic în țară un inginer software. De asemenea, vânarea de bug-uri asigură o viață confortabilă hackerilor care trăiesc în Egipt, Hong Kong și Filipine, unde multiplicatorii se situează între 8,1 și 5,4.

Vorbind de recompense financiare, banii se pare că nu mai sunt elementul principal care îi motivează pe hackeri să expună lacunele de securitate. A căzut pe poziția a patra din anul 2016, deoarece white hats se pretind a fi mai stimulați de șansa de a "învăța tehnici și metode noi" - "A fi provocat intelectual" și "a se distra" au fost poziționate pe locul doi.

Printre alte descoperiri interesante, unul din patru hackeri afirmă că nu au putut raporta dezechilibre în anumite sisteme, deoarece "compania nu avea un canal prin care ei să le dezvăluie". Cu toate acestea, vânătorii de bug-uri pretind că au încercat să semnaleze defectul companiei prin alte mijloace, dar au fost "adesea ignorați sau înțeleși greșit".

Pe de altă parte, aproape trei pătrimi dintre hackeri spun că companiile au devenit recent mai deschise să primească rapoarte despre lacune de securitate .
Peste 90% dintre white hats au vârsta de până la 35 de ani, iar majoritatea sunt auto-didacți. Aproape jumătate dintre cei chestionați au un loc de muncă cu normă întreagă în industria IT.

White hats tind să-și concentreze eforturile asupra identificării vulnerabilităților în site-uri web (70,8%), urmate de API-uri (7,5%), "tehnologii pe care le folosesc" (5%) și aplicații Android (4,2%). În ceea ce privește zona de atac preferată, scripting-ul încrucișat  se clasează primul (28%), urmat de injecția SQL (23,1%).

Săptămâna trecută, descoperirea unui lanț de exploatare la distanță al platformei Android a remunerat cu o sumă de șase cifre un cercetător chinez, cel mai mare din istoria programului Google's Android Security Rewards al companiei Google. Cu toate acestea nu toate eforturile de acest tip aduc după sine beneficii.

Acum câteva săptămâni, hackerii etici au anunțat că sunt pregătiți să ajute sistemul național de sănătate al Regatului Unit pentru a-și îmbunătăți poziția în domeniul securității cibernetice.

HackerOne a înregistrat o creștere de zece ori a numărului de utilizatori în doi ani. India și, respectiv, Statele Unite, sunt de departe cele mai importante două țări reprezentate (23, respectiv 20%). Peste 72.000 de vulnerabilități valabile au fost trimise către platformă, iar vânătorii de recompense au câștigat peste 23,5 milioane de dolari.

 

 

Walif Issa January 26, 2018

Lasa un comentariu