White Hackers, care ajută organizațiile în descoperirea de vulnerabilități, au obținut venituri din recompense de aproape 40 de milioane de dolari anul trecut. Majoritatea celor care au ales această meserie consideră că este o bună modalitate de a-și spori veniturile.
Hackerii etici (White Hackers), care se ocupă cu găsirea vulnerabilităţilor în reţelele organizaţiilor, au câştigat în 2019 aproape 40 de milioane de dolari în recompense, iar această meserie devine, din ce în ce mai mult, o modalitate de suplimentare a veniturilor pentru aceste persoane, relevă datele „Hacker Report 2020”, realizat de platforma de recompense HackerOne şi citat de blogul din România al producătorului de soluţii de securitate Eset.
Suma adunată de hackerii etici pe parcusul anului trecut este aproape egală cu plăţile consemnate pentru aceeaşi activitate în toţi anii precedenţi.
Primii șapte au depășit 1 milion de dolari în câștiguri
Conform raportului de specialitate, în fiecare zi, în medie, 850 de „white hackers” se alătură comunităţii dedicate, care cuprinde 600.000 de persoane.
„Nu este de mirare, deoarece şapte ‘white hackers’ au depăşit deja un milion de dolari în câştiguri din activităţile lor, în timp ce încă 13 au atins suma de 500.000 USD. 146 de vânători de bug-uri au câştigat mai mult de 100.000 USD, ceea ce este aproape triplu faţă de numărul celor câştigau aceeaşi sumă în 2018”, notează sursa citată.
Este o modalitate de a-și suplimenta veniturile
În acest context, un sondaj cuprins în raportul HackerOne scoate în evidenţă faptul că majoritatea membrilor comunităţii consideră hackingul etic ca o modalitate de a-şi suplimenta veniturile. Pe de altă parte, aproximativ 22% dintre respondenţi susţin că hackingul reprezintă întregul lor venit, acest lucru fiind coroborat cu 40% dintre participanţi care afirmă că dedică 20 de ore pe săptămână pentru a găsi vulnerabilităţile, în timp ce doar 18% se consideră hackeri etici cu normă întreagă.
„Deşi ‘white hackers’ doresc să ajute organizaţiile, două treimi dintre ele au ales să nu-şi raporteze constatările din mai multe motive. Patru din zece au declarat că se datorează ‘limbajului juridic ameninţător’ listat pe site-ul web al organizaţiei, în timp ce una din cinci a spus ‘companiile nu au un canal evident prin care să raporteze constatările’. În unele cazuri, companiile nu au răspuns rapoartelor de erori”, se menţionează în documentul citat de Eset.
Peste 150 de mii de vulnerabilități, raportate prin această platformă
La nivel mondial, hackerii etici din SUA au obţinut o cincime din toate recompensele de anul trecut, în timp ce India a fost pe locul doi, cu 10% din totalul recompenselor. De asemenea, „white hackers” din Austria şi Elveţia şi-au mărit încasările de aproape zece ori faţă de anul precedent, iar cei din regiunea Asia Pacific (APAC) au obţinut cu 250% mai mult, de la an la an.
Statistica HackerOne arată că, până în prezent, peste 150.000 de vulnerabilităţi software au fost raportate prin intermediul platformei.
Eset a fost fondată în anul 1992 în Bratislava (Slovacia) şi se situează în topul companiilor care oferă servicii de detecţie şi analiză a conţinutul malware, fiind prezentă în peste 180 de ţări.