„Legitime“ Programmierer verdienen sehr gutes Geld. Es ist eine Tatsache. Die besten Schattenhacker können sehr schnell viel Geld verdienen, aber ... Die Wahrscheinlichkeit, dass sie erwischt werden, ist ziemlich hoch. Vor allem, wenn man bedenkt, dass die Hacker-Brüderschaft längst in zwei Lager gespalten ist. Sogenannte „ethische Hacker“ suchen nach Schwachstellen, teilen sie jedem mit, der davon erfahren muss, und werden dafür bezahlt. Und wie sich herausstellte, viel Geld. Die HackerOne-Community hat den Hacker Report 2018 veröffentlicht , der die Ergebnisse der größten Hacker-Umfrage der Geschichte enthält. Es nahmen 1.698 auf der Plattform registrierte Personen teil. Im Bericht können Sie die Höhe des „Gehalts“ eines Schwachstellenjägers je nach Wohnsitzland sehen. Solche „Detektive“ leben am besten in Indien, wo ihr „Gehalt“ das Gehalt eines Ingenieurs um fast das 16-fache übersteigt, in Argentinien um das 15,6-fache, in Hongkong um das 7,6-fache und in den USA um das 2,7-fache. Hacker arbeiten im Rahmen des Bug-Bounty-Programms, durch das Menschen Anerkennung und Belohnungen für das Auffinden von Exploits und Schwachstellen erhalten können. Das Programm wird es Entwicklern ermöglichen, Fehler zu erkennen und zu beheben, bevor sie der breiten Öffentlichkeit bekannt werden, und so einen weit verbreiteten Missbrauch verhindern. Nach Angaben von 25 % der Befragten machen Prämien mindestens 50 % ihres Einkommens aus, bei 13,7 % sind es 90–100 % ihres Jahreseinkommens. Aus dem Bericht geht außerdem hervor, dass 58 % der Teilnehmer des Prämienprogramms Autodidakten sind und 37 % in ihrer Freizeit hobbymäßig nach Schwachstellen suchen. Für die meisten Hacker war die Möglichkeit, Technologien zu entwickeln, zu studieren und interessante Probleme zu lösen, wichtiger als finanzieller Gewinn (Verdienst steht in der Motivationsliste nur an vierter Stelle). Ungefähr 12 % der HackerOne-Benutzer verdienen etwa 20.000 US-Dollar pro Jahr mit der Suche nach Schwachstellen, 3 % schaffen es, mehr als 100.000 US-Dollar zu verdienen, und 1,1 % verdienen mehr als 350.000 US-Dollar. Fast 25 % der Hacker konnten das Unternehmen nicht über die gefundene Schwachstelle informieren Verletzlichkeit aufgrund fehlender Kommunikationskanäle.
Die Abbildung zeigt eine Visualisierung der Cashflows nach Ländern. Links sind die Zahler, rechts die Empfänger.
Fast die Hälfte der Hacker ist unter 25 Jahre alt und 75,1 % von ihnen verfügen nur über 1–5 Jahre Erfahrung. Ihr Erfolg ist also nicht mehr weit. Wenn wir die von Hackern verwendeten Tools analysieren, werden die Ergebnisse wie folgt aussehen:
Burp Suite (im Hacker-Betriebssystem Kali Linux enthalten) – 29,3 %;
veröffentlicht , der die Ergebnisse der größten Hacker-Umfrage der Geschichte enthält. Es nahmen 1.698 auf der Plattform registrierte Personen teil. Im Bericht können Sie die Höhe des „Gehalts“ eines Schwachstellenjägers je nach Wohnsitzland sehen. Solche „Detektive“ leben am besten in Indien, wo ihr „Gehalt“ das Gehalt eines Ingenieurs um fast das 16-fache übersteigt, in Argentinien um das 15,6-fache, in Hongkong um das 7,6-fache und in den USA um das 2,7-fache. Hacker arbeiten im Rahmen des Bug-Bounty-Programms, durch das Menschen Anerkennung und Belohnungen für das Auffinden von Exploits und Schwachstellen erhalten können. Das Programm wird es Entwicklern ermöglichen, Fehler zu erkennen und zu beheben, bevor sie der breiten Öffentlichkeit bekannt werden, und so einen weit verbreiteten Missbrauch verhindern. Nach Angaben von 25 % der Befragten machen Prämien mindestens 50 % ihres Einkommens aus, bei 13,7 % sind es 90–100 % ihres Jahreseinkommens. Aus dem Bericht geht außerdem hervor, dass 58 % der Teilnehmer des Prämienprogramms Autodidakten sind und 37 % in ihrer Freizeit hobbymäßig nach Schwachstellen suchen. Für die meisten Hacker war die Möglichkeit, Technologien zu entwickeln, zu studieren und interessante Probleme zu lösen, wichtiger als finanzieller Gewinn (Verdienst steht in der Motivationsliste nur an vierter Stelle). Ungefähr 12 % der HackerOne-Benutzer verdienen etwa 20.000 US-Dollar pro Jahr mit der Suche nach Schwachstellen, 3 % schaffen es, mehr als 100.000 US-Dollar zu verdienen, und 1,1 % verdienen mehr als 350.000 US-Dollar. Fast 25 % der Hacker konnten das Unternehmen nicht über die gefundene Schwachstelle informieren Verletzlichkeit aufgrund fehlender Kommunikationskanäle.
GO TO FULL VERSION