Hacker cu norma intreaga, o meserie de viitor. Hackerii etici au castigat aproape 40 mil. USD in recompense, in 2019.

28 februarie 2020

Câștigurile celor mai buni hackeri etici au depășit sute de mii de dolari.

Hackerii etici au câștigat aproape 40 de milioane de dolari în recompense în 2019, ceea ce a fost aproape egal cu plățile pentru toți anii precedenți adunați, potrivit Hacker Report 2020 realizat de platforma de recompense HackerOne.

„Popularitatea white hacking-ului este în creștere, atât de mult încât, pentru unii, a devenit o opțiune profitabilă pentru carieră. Hackerii erau văzuți drept persoane rele ce se aflau în cele mai întunecate zone ale internetului, dar timpurile s-au schimbat, conform celui de-al patrulea raport anual al platformei.”, potrivit unui articol publicat pe blogul ESET Romania.

Nu mai puțin de 850 de white hackers se alătură comunității de 600.000 de oameni, în medie, în fiecare zi. Nu este de mirare, deoarece șapte white hackers au depășit deja un milion de dolari în câștiguri din activitățile lor, în timp ce încă 13 au atins suma de 500.000 USD. 146 de vânători de bug-uri au câștigat mai mult de 100.000 USD, ceea ce este aproape triplu față de numărul celor care câștigau aceeași sumă în 2018.

Pe baza unui sondaj publicat în raport, însă, majoritatea membrilor comunității consideră hackingul etic ca o modalitate de a-și suplimenta veniturile. Pe de altă parte, aproximativ 22% dintre respondenți susțin că hackingul reprezintă întregul lor venit. Acest lucru este coroborat cu 40% dintre participanți afirmând că dedică 20 de ore pe săptămână pentru a găsi vulnerabilitățile, în timp ce doar 18% se consideră hackeri etici cu normă întreagă.

Deși white hackers doresc să ajute organizațiile, două treimi dintre ele au ales să nu-și raporteze constatările din mai multe motive. Patru din zece au declarat că se datorează „limbajului juridic amenințător” listat pe site-ul web al organizației, în timp ce una din cinci a spus „companiile nu au un canal evident prin care să raporteze constatările”. În unele cazuri, companiile nu au răspuns rapoartelor de erori.

„Sunt mii de erori care nu au fost raportate și o cantitate semnificativă de vulnerabilități încă sunt neexploatate”, este prezentat în raport.

Fiorul provocării rămâne cea mai mare motivație de hacking pentru majoritatea, remunerația fiind de asemenea un motiv aproape la fel de important. Dar oare ce îi atrage către anumite programe de recompense. În primul rând remunerația oferită este copleșitoare, atunci când white hackers aleg o companie pe care să o pirateze, iar provocarea sau oportunitatea de a învăța este al doilea cel mai mare motiv. Guvernele conduc în această situație datorită viziunii progresiste pe care o au,
prin organizarea de programe de recompense, precum identificarea vulnerabilităților în activele digitale ale Forțelor Aeriene SUA.

În ceea ce privește recompensele în sine, hackerii etici din Statele Unite au obținut o cincime din toate recompensele de anul trecut, în timp ce India a fost pe locul doi cu 10% din recompense. Între timp, colegii lor din Austria și Elveția și-au mărit încasările de aproape zece ori față de anul precedent, iar white hackers din regiunea APAC au obținut cu 250% mai mult de la an la an.

HackerOne a văzut numărul membrilor săi dublându-se aproape în ultimul an, majoritatea utilizatorilor săi fiind sub 35 de ani. Hackerii din India au fost cei mai productivi, reprezentând 18% din toate rapoartele transmise în ultimul an, iar cei din SUA au reprezentat 11% din total.

Până în prezent, peste 150.000 de vulnerabilități software au fost raportate prin intermediul platformei.

Adauga comentariu

Noutăți
Cifra/Declaratia zilei

Adrian Vasilescu – consilier de strategie al guvernatorului BNR

„O singură provizie am făcut, de card, pentru că nu mai umblu cu banii în buzunar. Banii sunt cei mai periculoși când este vorba de răspândirea unei molimi. Am renunțat la cash. În rest, este o prostie să faci provizii. Dacă vine o molimă și nici nu știi când va ajunge, dacă ar fi să se întindă, pe cât timp să poți să faci provizii? Faci provizii pe trei săptămâni, pe patru săptămâni și mai departe?”, a spus consultantul.

Sondaj

In 23 septembrie 2019, BNR a anuntat infiintarea unui Fintech Innovation Hub pentru a sustine inovatia in domeniul serviciilor financiare si de plata. In acest sens, care credeti ca ar trebui sa fie urmatorul pas al bancii centrale in 2020?
NoCash