Много от ангажираните с бяло хакерство работят на непълно работно време
(снимка: CC0 Public Domain)
През 2020 г. белите хакери са спечелили рекордните 40 млн. долара за работата си по докладване на пробиви и уязвимости. Данните съобщи водеща услуга за докладване на софтуерни проблеми. Професията на белия хакер сега е хит.
Платформата HackerOne заяви, че девет нейни бели хакери са спечелили по повече от 1 млн. долара всеки, след като са сигнализирали своите открития пред засегнатите организации. Сред топ-хакерите е румънец, започнал „лов на грешки” едва преди две години. Неговите приходи от този вид работа до момента са достигнали 2 милиона долара. Най-печелившият хакер във Великобритания пък е спечелил 370 000 долара през миналата година.
Според създателите на платформата, пандемията е предоставила на доброволците повече време да се разгърнат в полезната си дейност. Проучването на HackerOne, показва, че от избухването на пандемията Covid-19 около 38% от участниците са прекарали значително повече време в хакване.
Много от ангажираните с бяло хакерство работят на непълно работно време и се намират в десетки различни страни, сред които САЩ, Аржентина, Китай, Индия, Нигерия, Египет. Размерът на изплатените им пари зависи от тежестта на недостатъка, който хакерът е открил, и може да варира от 140 долара до много по-големи суми.
HackerOne, която е базирана в Калифорния, взима абонаментна такса от бизнеса за използването на услугите на платформата.
Спасени от проблеми
Британската ИТ специалистка Кейти Пакстън-Феър, преподавател в Манчестърския университет и „ловец на бъгове”, казва, че търси софтуерни грешки в свободното си време. Макар че парите са добри, занятието не е ключ към бързо обогатяване, коментира тя пред BBC.
„За 12 месеца съм спечелила около 12 000 британски лири”, посочва жената. „Спомням си, че открих първата си грешка и буквално се разтресох, осъзнавайки това – леле, току-що спасих хората от страхотни проблеми”.
Пакстън-Феър твърди, че целта ѝ не е само да спечели пари, използвайки част от свободното си време. „Активно помагам за защитата на приложения, които аз самата използвам, така че за мен това е предизвикателство, съчетано с това да направя нещо добро”.
Друга подобна платформа, наречена YesWeHack, базирана във Франция, заяви, че нейните 22 000 хакери са докладвали двойно повече грешки през 2020 г. в сравнение с предходната година. Все пак платформата не публикува данни за паричните възнаграждения, изплатени чрез услугата.
„Предвид новите рискове и значението на киберсигурността за икономическото оцеляване на компаниите, все по-голям брой главни служители по сигурността на информацията се обръщат към ловците на бъгове”, каза главният изпълнителен директор Гийом Васо-Хулиер.
Друга подобна платформа, наречена BugCrowd, заяви, че е регистрирала 50% увеличение на подадените материали в своята платформа през последните 12 месеца.
Скептицизъм
Комерсиалните програми за услуги от т.нар. бели хакери и ловци на бъгове отчитат голям ръст през последните пет години. Въпреки това някои експерти смятат, че има недостатъци в системата, ако на подобни услуги се разчита твърде много.
Изследователят по сигурността Виктор Гевърс, който управлява фондацията GDI за отговорно разкриване на бъгове в Холандия, казва, че никога не е вземал пари за намерени грешки. „Ние не участваме в програми за заплащане за намерени грешки, тъй като те понякога са доста тесни по обхват и дават възможност на изследователите да търсят недостатъци само в определени части от техните системи”, казва Гевърс.
„Ние искаме да можем да търсим уязвимости там, където смятаме, че са, и да запазим своята независимост”, допълва той.
Все пак, според него, комерсиалните платформи за бяло хакерство са привлекателна и смислена възможност за „начинаещи изследователи по сигурността или студенти”. „Тези търговски платформи за намиране и докладване на грешки са страхотни, тъй като предлагат много защита, ресурси и са идеалното място за начало”.