Los programadores "legítimos" ganan un dinero muy decente. Es un hecho. Los mejores hackers en la sombra pueden ganar una gran cantidad de dinero muy rápidamente, pero... La probabilidad de que los atrapen es bastante alta. Especialmente teniendo en cuenta que la fraternidad hacker ha estado dividida durante mucho tiempo en dos bandos. Los llamados “hackers éticos” buscan vulnerabilidades, se las cuentan a quien necesita saberlas y reciben un pago por ello. Y resultó que mucho dinero. La comunidad HackerOne ha publicado The 2018 Hacker Report , que contiene los resultados de la mayor encuesta sobre hackers de la historia. Participaron 1.698 personas registradas en la plataforma. En el informe se puede ver el nivel de “salario” de un cazador de vulnerabilidades según el país de residencia. Estos "detectives" viven mejor en la India, donde su "salario" supera el salario de un ingeniero en casi 16 veces, en Argentina - 15,6 veces, en Hong Kong - 7,6 veces y en Estados Unidos - 2,7 veces. Los piratas informáticos operan bajo el programa Bug Bounty, a través del cual las personas pueden recibir reconocimiento y recompensas por encontrar exploits y vulnerabilidades. El programa permitirá a los desarrolladores detectar y corregir errores antes de que el público en general se dé cuenta, evitando un abuso generalizado. Según el 25% de los encuestados, las recompensas representan al menos el 50% de sus ingresos, y para el 13,7% representan el 90-100% de sus ingresos anuales. El informe también indica que el 58% de los que participan en el programa de recompensas son autodidactas, y el 37% se dedica a la búsqueda de vulnerabilidades como pasatiempo, en su tiempo libre. Para la mayoría de los hackers, la oportunidad de desarrollar, estudiar tecnologías y resolver problemas interesantes resultó ser más importante que el beneficio económico (las ganancias sólo ocupan el cuarto lugar en la lista de motivaciones). Alrededor del 12% de los usuarios de HackerOne ganan alrededor de 20 mil dólares al año buscando vulnerabilidades, el 3% logra ganar más de 100 mil dólares y el 1,1% más de 350 mil dólares. Casi el 25% de los piratas informáticos no pudieron informar a la empresa sobre el descubrimiento Vulnerabilidad por falta de un canal de comunicación.
La figura muestra una visualización de los flujos de efectivo por país. A la izquierda están los pagadores, a la derecha están los destinatarios.
Casi la mitad de los hackers tienen menos de 25 años y el 75,1% de ellos tiene sólo entre 1 y 5 años de experiencia. Entonces su éxito no está lejos. Si analizamos las herramientas utilizadas por los hackers, los resultados serán los siguientes:
Burp Suite (incluido en el sistema operativo de hackers Kali Linux): 29,3%;
La comunidad HackerOne ha publicado The 2018 Hacker Report , que contiene los resultados de la mayor encuesta sobre hackers de la historia. Participaron 1.698 personas registradas en la plataforma. En el informe se puede ver el nivel de “salario” de un cazador de vulnerabilidades según el país de residencia. Estos "detectives" viven mejor en la India, donde su "salario" supera el salario de un ingeniero en casi 16 veces, en Argentina - 15,6 veces, en Hong Kong - 7,6 veces y en Estados Unidos - 2,7 veces. Los piratas informáticos operan bajo el programa Bug Bounty, a través del cual las personas pueden recibir reconocimiento y recompensas por encontrar exploits y vulnerabilidades. El programa permitirá a los desarrolladores detectar y corregir errores antes de que el público en general se dé cuenta, evitando un abuso generalizado. Según el 25% de los encuestados, las recompensas representan al menos el 50% de sus ingresos, y para el 13,7% representan el 90-100% de sus ingresos anuales. El informe también indica que el 58% de los que participan en el programa de recompensas son autodidactas, y el 37% se dedica a la búsqueda de vulnerabilidades como pasatiempo, en su tiempo libre. Para la mayoría de los hackers, la oportunidad de desarrollar, estudiar tecnologías y resolver problemas interesantes resultó ser más importante que el beneficio económico (las ganancias sólo ocupan el cuarto lugar en la lista de motivaciones). Alrededor del 12% de los usuarios de HackerOne ganan alrededor de 20 mil dólares al año buscando vulnerabilidades, el 3% logra ganar más de 100 mil dólares y el 1,1% más de 350 mil dólares. Casi el 25% de los piratas informáticos no pudieron informar a la empresa sobre el descubrimiento Vulnerabilidad por falta de un canal de comunicación.
GO TO FULL VERSION