«Белые взломщики» HackerOne зарабатывают миллионы – но их цель в изучении новых техник

Опубликовано at 12:42
141 0

Аналитики проекта HackerOne опубликовали отчет за 2018 год, в котором рассматриваются вопросы мотивации так называемых «этичных» хакеров, которые помогают крупным компаниям находить уязвимости в продуктах и инфраструктуре.

По состоянию на декабрь 2017 года на площадке были зарегистрированы более 166 000 хакеров, сообщено о 72 000 актуальных уязвимостях и выплачено более $23,5 миллионов в качестве вознаграждения. Интереснее (или тревожнее – ведь белые всегда могут перекинуться в черных), чем статистика, звучат результаты опроса о мотивации участников HackerOne.

Большинство участников программы , что их главная мотивация – «изучать новые приемы и техники». Второе место по части мотивации у хакеров заняли позиции «бросить себе вызов» и «просто повеселиться». И только на четвертом месте оказались деньги (хотя они и немалые).

Согласно отчету HackerOne, белые хакеры зачастую не сообщают о найденных уязвимостях по вине самих компаний.  «94% компаний из списка Forbes Global 2000 не опубликовали политику раскрытия уязвимостей. В результате практически каждый четвертый хакер не сообщил об обнаруженной уязвимости, потому что компания не предлагает для этого специальный канал». А потом такие уязвимости находят и используют уже черные хакеры.

Ранее АКБ сообщало, что в 2018 году среди участников платформы HackerOne, объединяющей уже более 300 тысяч специалистов в области кибербезопасности, появились первые долларовые миллионеры. В сумме же в 2018 году «белые» или дружественные хакеры, помогающие компаниям выявлять и устранять уязвимости в киберзащите, получили за свои услуги 19 миллионов долларов США (столько же, сколько за предыдущие шесть лет работы программы).

Участники платформы – хакеры из более чем 150 стран мира – по состоянию на конец 2018 года сообщили о более чем 93 тысячах ныне исправленных уязвимостей и совместно заработали 42 миллиона долларов. Цель платформы – к завершению 2020 года довести суммарный результат заработка до 100 миллионов долларов.

Более половины представителей хакерского сообщества, которые в рамках мероприятий Bug Bounty за деньги находят слабые места в ПО и бреши в киберзащите сайтов, проживают в таких странах как Индия, США, Россия, Пакистан и Великобритания. В 2018 году к платформе впервые присоединились шесть африканских государств.

АКБ напоминает, что шанс стать миллионером (правда, рублевым) есть и у российских энтузиастов. В феврале 2019 года Mail.ru запустила бета-тестирование нового браузера Atom, ориентированного на безопасность и приватность пользователей. За нахождение в нем серьезной уязвимости RCE (возможность выполнения произвольного кода в браузере при заходе на вредоносный сайт) Mail.ru обещает заплатить 1 млн. рублей.

На международном ресурсе HackerOne.com открыта публичная программа поиска уязвимостей в Atom. Бета-версия браузера Atom доступна для Windows по ссылке.

Есть, впрочем и более грязные (хотя кому как) и прибыльные способы стать миллионером для хакеров: например, можно сотрудничать с вашингтонской конторой Zerodium, которая платит очень щедро (недавно объявили конкурс на миллион бакинских за рабочий эксплоит для WhatsApp), правда потом продает сведения о найденных дырах то ли спецслужбам, то ли террористам, то ли и тем и другим. Если вас это не смущает, то…

Подписываемся, следим @CyberAgency

Related Post

Пентагон обнаружил тысячи дефектов в системах безопасности

Опубликовано - 13.11.2017 0
Программа bug bounty (вознаграждение за вычисление дефектов в системах) и политика раскрытия уязвимостей помогли министерству обороны США исправить тысячи недостатков…

Добавить комментарий