«Белые взломщики» HackerOne начали зарабатывать миллионы $

Опубликовано at 14:04
166 0

В 2018 году среди участников платформы HackerOne, объединяющей уже более 300 тысяч специалистов в области кибербезопасности, появились первые долларовые миллионеры. В сумме же в 2018 году «белые» или дружественные хакеры, помогающие компаниям выявлять и устранять уязвимости в киберзащите, получили за свои услуги 19 миллионов долларов США (столько же, сколько за предыдущие шесть лет работы программы).

Участники платформы – хакеры из более чем 150 стран мира – по состоянию на конец 2018 года сообщили о более чем 93 тысячах ныне исправленных уязвимостей и совместно заработали 42 миллиона долларов. Цель платформы – к завершению 2020 года довести суммарный результат заработка до 100 миллионов долларов.

Более половины представителей хакерского сообщества, которые в рамках мероприятий Bug Bounty за деньги находят слабые места в ПО и бреши в киберзащите сайтов, проживают в таких странах как Индия, США, Россия, Пакистан и Великобритания. В 2018 году к платформе впервые присоединились шесть африканских государств.

В 2018 году среди участников платформы появился первый официальный миллионер – 19-летний Сантьяго Лопес (Santiago Lopez) из Аргентины, который присоединился к HackerOne в 2015 году. Юноша, в киберсообществе известный под псевдонимом @try_to_hack, за время участия в проекте выявил более 1600 уязвимостей и заработал свыше 1 миллиона долларов. Среди его клиентов – Twitter, Verizon, правительственные организации США.

Почти сразу следом за Лопесом рубеж в один персональный миллион долларов покорил Марк Личфилд (Mark Litchfield), работающий под ником @mlitchfield. На счету этого хакера – почти 900 выявленных уязвимостей, а среди клиентов – New Relic, Dropbox, Venmo, Yelp, Rockstar Games, Shopify и Starbucks.

АКБ напоминает, что шанс стать миллионером (правда, рублевым) есть и у российских энтузиастов. В феврале 2019 года Mail.ru запустила бета-тестирование нового браузера Atom, ориентированного на безопасность и приватность пользователей. За нахождение в нем серьезной уязвимости RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт) Mail.ru обещает заплатить 1 млн. рублей.

На международном ресурсе HackerOne.com открыта публичная программа поиска уязвимостей в Atom. Бета-версия браузера Atom доступна для Windows по ссылке.

Есть, впрочем и более грязные (хотя кому как) и прибыльные способы стать миллионером для хакеров: например, можно сотрудничать с вашингтонской конторой Zerodium, которая платит очень щедро (недавно объявили конкурс на миллион бакинских за рабочий эксплоит для WhatsApp), правда потом продает сведения о найденных дырах то ли спецслужбам, то ли террористам, то ли и тем и другим. Если вас это не смущает, то…

Подписываемся, следим @CyberAgency

Related Post

Добавить комментарий