Много от ангажираните с бяло хакерство работят на непълно работно

Много от ангажираните с бяло хакерство работят на ненапълно работно време
(снимка: CC0 Public Domain)

През 2020 година белите хакери са спечелили рекордните 40 млн. $ за работата си по докладване на пробиви и уязвимости. Данните заяви водеща услуга за докладване на софтуерни проблеми. Професията на белия хакер в този момент е шлагер.

Платформата HackerOne съобщи, че девет нейни бели хакери са спечелили по повече от 1 млн. $ всеки, откакто са алармирали своите открития пред засегнатите организации. Сред топ-хакерите е румънец, почнал „ лов на неточности ” едвам преди две години. Неговите доходи от този тип работа досега са достигнали 2 милиона $. Най-печелившият хакер във Англия пък е спечелил 370 000 $ през предходната година.

Според основателите на платформата, пандемията е предоставила на доброволците повече време да се разпрострат в потребната си активност. Проучването на HackerOne, демонстрира, че от експлоадирането на пандемията Covid-19 към 38% от участниците са прекарали доста повече време в.

Много от ангажираните с бяло хакерство работят на ненапълно работно време и се намират в десетки разнообразни страни, измежду които Съединени американски щати, Аржентина, Китай, Индия, Нигерия, Египет. Размерът на изплатените им пари зависи от тежестта на минуса, който хакерът е разкрил, и може да варира от 140 $ до доста по-големи суми.

HackerOne, която е основана в Калифорния, взима абонаментна такса от бизнеса за потреблението на услугите на платформата.

Спасени от проблеми

Британската ИТ специалистка Кейти Пакстън-Феър, учител в Манчестърския университет и „ ловджия на бъгове ”, споделя, че търси софтуерни неточности в свободното си време. Макар че парите са положителни, занятието не е ключ към бързо обогатяване, разяснява тя пред.

„ За 12 месеца съм спечелила към 12 000 английски лири ”, показва дамата. „ Спомням си, че открих първата си неточност и безусловно се разтресох, осъзнавайки това – леле, преди малко спасих хората от страхотни проблеми ”.
още по тематиката
Пакстън-Феър твърди, че задачата ѝ не е единствено да завоюва пари, употребявайки част от свободното си време. „ Активно оказвам помощ за отбраната на приложения, които аз самата употребявам, тъй че за мен това е предизвикателство, съчетано с това да направя нещо положително ”.

Друга сходна платформа, наречена YesWeHack, основана във Франция, съобщи, че нейните 22 000 хакери са докладвали двойно повече неточности през 2020 година спрямо миналата година. Все отново платформата не разгласява данни за паричните хонорари, изплатени посредством услугата.

„ Предвид новите опасности и смисъла на киберсигурността за икономическото оцеляване на фирмите, все по-голям брой основни чиновници по сигурността на информацията се обръщат към ловците на бъгове ”, сподели основният изпълнителен шеф Гийом Васо-Хулиер.

Друга сходна платформа, наречена BugCrowd, съобщи, че е записала 50% нарастване на подадените материали в своята платформа през последните 12 месеца.

Скептицизъм

Комерсиалните стратегии за услуги от така наречен бели хакери и ловци на бъгове регистрират огромен растеж през последните пет години. Въпреки това някои специалисти считат, че има дефекти в системата, в случай че на сходни услуги се разчита прекалено много.

Изследователят по сигурността Виктор Гевърс, който ръководи фондацията GDI за отговорно в Холандия, споделя, че в никакъв случай не е вземал пари за открити неточности. „ Ние не участваме в стратегии за възнаграждение за открити неточности, защото те от време на време са много тесни по обсег и дават опция на откривателите да търсят дефекти единствено в избрани елементи от техните системи ”, споделя Гевърс.

„ Ние желаеме да можем да търсим уязвимости там, където считаме, че са, и да запазим своята самостоятелност ”, добавя той.

Все отново, съгласно него, комерсиалните платформи за бяло хакерство са привлекателна и смислена опция за „ начинаещи откриватели по сигурността или студенти ”. „ Тези търговски платформи за намиране и докладване на неточности са страхотни, защото оферират доста отбрана, запаси и са идеалното място за начало ”.