Eтичните хакери печелят солидно от награди

През последната година хакерите са открили 60 000 уязвимости и са получили награди за тях
(снимка: CC0 Public Domain)

В публичното пространство хакерите често се свързват с лоши момчета. Но наред с престъпниците, има и етични хакери, които помагат на организациите да открият уязвимости в сигурността.

Оказва се, че етичните хакери са спечелили общо 44,75 милиона щатски долара от награди за открити от тях бъгове през последните 12 месеца, съобщи Atlas VPN, позовавайки се на доклад за сигурността на HackerOne, който разглежда данни от май 2019 г. до април 2020 г.

Сред компаниите в доклада, които имат програми за възнаграждения за открити бъгове в сигурността, личат имената на Google, PayPal, AT&T, Costa Coffee, Line Corporation и много други.

През последната година хакерите са открили 60 000 валидни уязвимости и са получили от компаниите общо 44,754 милиона долара печалби от награди. Средно един етичен хакер взима 979 долара за открита уязвимост.

Съединените щати продължават да изплащат най-много възнаграждения – сумарно хакрите са получили от тях 39,125 млн. долара през последната година. Наградите, изплащани само от американските организации, представляват 87% от общия размер на изплатените суми.

Следващият голям платец за открити бъгове е Русия, която е дала 887,236 хил. щатски долара във вид на награди за хакерите. Бонусите, осигурени от руски компании, съставляват 2% от общите награди на хакерте.

Организациите от Обединеното кралство завършват топ 3 с изплатени награди на хакерите в размер на 559,251 хил. долара, което е малко над 1% от общия размер на възнагражденията за последните 12 месеца.

Четири държави, включително Люксембург, Доминиканската република, Южна Африка и Самоа, са платили награди за първи път през последната година, сочи докладът.

Що се отнася до самите хакери, американските са водещи. Те са спечелили 7,204 млн. долара, или 16% от общия размер на печалбите през последните 12 месеца.

На второ място са китайските хакери, чиито печалби възлизат на 5,355 млн. долара. Наградите, получени от китайски хакери, съставляват близо 12% от всички награди, изплатени през изминалата година.

Следват индийските хакери с приходи от 4,401 млн. долара, което се равнява на близо една десета от общия размер на наградите за бъгове, изплатени от май 2019 г. до април 2020 г.

С по над 1 милион щатски долара награди са още хакерите на Русия ($3,083 млн.), Германия ($1,920 млн.), Канада ($1,653 млн.), Обединеното кралство ($1,430 млн.), Франция ($1,223 млн.) и Хонконг ($1,040 млн.).

Хакери от Бенин, Коморските острови, Коста Рика, Гамбия, Люксембург, Малта, Оман, Парагвай, Сенегал, Палестина, Уганда и Венецуела получиха награди за първи път през последната година.

Има огромно несъответствие между размера на наградите за грешки, изплащани от различни индустрии. Компаниите за софтуер и интернет услуги плащат най-много, докато на дъното в класацията са секторите на местното управление и здравеопазването.

Така например, софтуерната индустрия е изплатила общо 16,263 млн. долара на етични хахери, което съставлява повече от 36% от общия размер на изплатените награди.

Индустрията за интернет и онлайн услуги се отчита с 16,079 млн. долара награди за хакери през последните 12 месеца, или също с 36% от общите възнаграждения.

Компаниите в телекомуникационната индустрия заемат трето място. Заедно те си разпределят 2,497 млн. щатски долара за награди на хакерите, което представлява близо 6% от общата сума.

Други индустрии, плащащи над 1 милион щатски долара на хакери, включват финансови и застрахователни услуги ($2,286 млн.), медии и развлечения ($1,826 млн.), търговия на дребно и електронна търговия ($1,004 млн.).

Коментар