Стать миллионером за год: кто такие «белые хакеры» и сколько они зарабатывают

Кто такие «белые» хакеры?

Как мы знаем, хакеры – это злоумышленники, которые находят уязвимости в системе безопасности компаний, получают доступ к персональной информации клиентов счетам, банковским картам и др данным, а затем продают эту информацию на черном рынке. Белые хакеры все найденные уязвимости оформляют в специальные отчеты и отсылают их в подвергшиеся атаки компании. Взамен он получают вознаграждение. В качестве аналогии можно представить банк, который объявляет, что заплатит некоторую сумму средств тому, кто сумеет взломать его сейф или найдет уязвимость в конструкции, пишет myfin.by.

Отметим также, что за этичный хакинг вознаграждения платят не всегда и не все компании. Во-первых, найденную «дыру» в системе безопасности могли обнаружить ранее и о ней уже знают, а, во-вторых, некоторые компании принципиально не поощрают попытки их взлома. Самыми крупными клиентами «белых» хакеров выступают IT-компании, такие как Google, Apple, Microsoft и Facebook. Их суммы вознаграждений максимальны, а условия работы максимально прозрачны.

Сколько платят за хакинг под заказ?

Наиболее распространен этичный хакинг на зарубежных площадках. Так, одна из самых известных и популярных платформ для «белых хакеров» HackerOne за 10 лет своего существования помогла найти и устранить более 230 тыс уязвимостей, а общая сумма выплат пентестерам (хакерам, которые находят уязвимости) превысила $200 млн. И число желающих находить незалатанные дыры в системе безопасности компаний только растет: за последний год их стало почти на 20% больше. В ежегодном отчете сервиса за 2021 год отмечается, что специалисты получили выплаты на сумму $40 млн.

Один из топ-менеджеров HackerOne Дейн Шерретс рассказал, что в их базе данных существует 21 «белый» хакер, которые смогли заработать на этичном взломе более $1 млн. Девять из них преодолели эту отметку только в прошлом году. Часть специалистов использует площадку в качестве хобби и подработки, а другие полностью перешли на нее как на основной источник заработка.

Согласно отчету платформы за 2022 год (в опросе можно было выбрать несколько ответов одновременно), три ключевых мотивации этичных хакеров это:

• получение новых знаний и навыков (79%);
• деньги (72%);
• получение удовольствия от работы (59%).

При выборе цели атаки большинство хакеров (65%) ориентируется на сумму вознаграждения, 40% опрошенных указывают на серьезный вызов по целевой задаче, а 34% рассчитывают на дальнейшее сотрудничество с компанией в качестве сотрудника по кибербезопасности.

Примечательно, что большое число этичных хакеров находится в странах СНГ. Например, Россия входит в пятерку стран с наибольшим числом белых хакеров. На первом и втором местах находятся Индия и США.

Как белорус зарабатывает на этичном хакинге

Довольно любопытна история белоруса Дмитрия Лукьяненко. В 2018-м он решил сделать свое хобби постоянным источником дохода и вплотную занялся «белым» хакерством в продуктах Google и Facebook. Он смог войти в рейтинг багхантеров Google в топ-20. За первую найденную уязвимость он смог получить $1000, а максимальный чек на $15 000 пришел от Facebook.

Кроме того, Дмитрий смог податься и получить грант от Google, что позволило ему стать багхантером на постоянной основе. Пока Дмитрий не может похвастаться крупными заработками, как его зарубежные коллеги, однако планирует развивать свои навыки в этом направлении.

Читайте также: В Беларуси разрешили использовать без согласия правообладателей софт, музыку и кино из «недружественных» стран

Что важно знать о телефонном мошенничестве: 5 неочевидных мифов

Хакеры выложили в сеть персональные данные клиентов одного из банков Беларуси

Присоединяйтесь к нам в Viber,  Instagram,  ВКонтакте  или Telegram, подписывайтесь на нас в Яндекс.Дзен, чтобы быть в курсе важнейших событий дня или обсудить тему, которая вас взволновала.