Les programmeurs « légitimes » gagnent de l'argent très décent. C'est un fait. Les meilleurs hackers fantômes peuvent gagner énormément d'argent très rapidement, mais... La probabilité qu'ils soient attrapés est assez élevée. D’autant plus que la fraternité des hackers a longtemps été divisée en deux camps. Les soi-disant « hackers éthiques » recherchent des vulnérabilités, en informent ceux qui ont besoin de les connaître et sont payés pour cela. Et il s’est avéré que c’était beaucoup d’argent. La communauté HackerOne a publié The 2018 Hacker Report , contenant les résultats de la plus grande enquête sur les hackers de l'histoire. 1 698 personnes inscrites sur la plateforme y ont participé. Dans le rapport, vous pouvez voir le niveau de « salaire » d'un chasseur de vulnérabilités en fonction du pays de résidence. Ces « détectives » vivent mieux en Inde, où leur « salaire » dépasse celui d'un ingénieur de près de 16 fois, en Argentine - 15,6 fois, à Hong Kong - 7,6 fois et aux États-Unis - 2,7 fois. Les pirates informatiques opèrent dans le cadre du programme Bug Bounty, grâce auquel les personnes peuvent recevoir une reconnaissance et des récompenses pour avoir découvert des exploits et des vulnérabilités. Le programme permettra aux développeurs de détecter et de corriger les bogues avant que le grand public n'en prenne conscience, évitant ainsi des abus généralisés. Selon 25 % des personnes interrogées, les récompenses représentent au moins 50 % de leurs revenus, et pour 13,7 % elles représentent 90 à 100 % de leur revenu annuel. Le rapport indique également que 58 % des participants au programme de récompenses sont des autodidactes et que 37 % d'entre eux recherchent des vulnérabilités comme passe-temps pendant leur temps libre. Pour la plupart des hackers, la possibilité de développer, d'étudier des technologies et de résoudre des problèmes intéressants s'est avérée plus importante que le gain financier (les gains ne se classent qu'au 4ème rang dans la liste des motivations). Environ 12 % des utilisateurs de HackerOne gagnent environ 20 000 $ par an en recherchant des vulnérabilités, 3 % parviennent à gagner plus de 100 000 $ et 1,1 % gagnent plus de 350 000 $. Près de 25 % des pirates informatiques n'ont pas été en mesure d'informer l'entreprise des découvertes. vulnérabilité due au manque de canal de communication.
La figure montre une visualisation des flux de trésorerie par pays. À gauche se trouvent les payeurs, à droite les bénéficiaires.
Près de la moitié des hackers ont moins de 25 ans et 75,1 % d’entre eux n’ont que 1 à 5 ans d’expérience. Votre succès n’est donc pas loin. Si l’on analyse les outils utilisés par les hackers, les résultats seront les suivants :
Burp Suite (inclus dans le système d'exploitation hacker Kali Linux) - 29,3 % ;
La communauté HackerOne a publié The 2018 Hacker Report , contenant les résultats de la plus grande enquête sur les hackers de l'histoire. 1 698 personnes inscrites sur la plateforme y ont participé. Dans le rapport, vous pouvez voir le niveau de « salaire » d'un chasseur de vulnérabilités en fonction du pays de résidence. Ces « détectives » vivent mieux en Inde, où leur « salaire » dépasse celui d'un ingénieur de près de 16 fois, en Argentine - 15,6 fois, à Hong Kong - 7,6 fois et aux États-Unis - 2,7 fois. Les pirates informatiques opèrent dans le cadre du programme Bug Bounty, grâce auquel les personnes peuvent recevoir une reconnaissance et des récompenses pour avoir découvert des exploits et des vulnérabilités. Le programme permettra aux développeurs de détecter et de corriger les bogues avant que le grand public n'en prenne conscience, évitant ainsi des abus généralisés. Selon 25 % des personnes interrogées, les récompenses représentent au moins 50 % de leurs revenus, et pour 13,7 % elles représentent 90 à 100 % de leur revenu annuel. Le rapport indique également que 58 % des participants au programme de récompenses sont des autodidactes et que 37 % d'entre eux recherchent des vulnérabilités comme passe-temps pendant leur temps libre. Pour la plupart des hackers, la possibilité de développer, d'étudier des technologies et de résoudre des problèmes intéressants s'est avérée plus importante que le gain financier (les gains ne se classent qu'au 4ème rang dans la liste des motivations). Environ 12 % des utilisateurs de HackerOne gagnent environ 20 000 $ par an en recherchant des vulnérabilités, 3 % parviennent à gagner plus de 100 000 $ et 1,1 % gagnent plus de 350 000 $. Près de 25 % des pirates informatiques n'ont pas été en mesure d'informer l'entreprise des découvertes. vulnérabilité due au manque de canal de communication.
GO TO FULL VERSION