"Законные" программисты зарабатывают очень достойно. Это факт. Лучшие теневые хакеры, могут "срубить" огромную сумму очень быстро, но... Вероятность того, что они будут пойманы достаточно велика. Особенно с учётом того, что хакерская братия давно разделена на два лагеря. Так называемые "этичные хакеры" занимаются поиском уязвимостей, рассказывают о них кому надо, и получают за это деньги. Причём, как оказалось, деньги немалые. Сообщество HackerOne опубликовало отчёт The 2018 Hacker Report, с результатами крупнейшего в истории опроса хакеров. Участие приняло 1698 человек, зарегистрированных на платформе. В отчете можно ознакомиться с уровнем «зарплаты» охотника за уязвимостями в зависимости от страны проживания. Лучше всего такие "сыщики" живут в Индии, где размер их «зарплаты» превышает зарплату инженера почти в 16 раз, в Аргентине — в 15,6, в Гонконге — в 7,6, а в США — в 2,7. Взломщики работают в рамках программы Bug Bounty, с помощью которой люди могут получить признание и вознаграждение за нахождение эксплойтов и уязвимостей. Программа позволят разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность узнает о них, предотвращая случаи массовых злоупотреблений. По словам 25 % опрошенных, вознаграждения составляют для них как минимум 50% дохода, а для 13,7% это 90-100% от их годового дохода. Также в отчете указано, что 58% участвующих в программе вознаграждений — самоучки, 37% — занимаются поиском уязвимостей в качестве хобби, в свободное от работы время. Для большинства хакеров оказалась важнее возможность развиваться, изучать технологии, решать интересные задачи чем финансовая выгода (в списке мотиваций заработок занимает лишь 4-е место). Около 12% пользователей HackerOne за год зарабатывают около $20 тыс. на поиске уязвимостей, 3% — удается заработать более $100 тыс., а 1,1% — более $350 тыс. Почти 25 % хакеров не смогли сообщить компании о найденной уязвимости в связи с отсутствием канала коммуникации.
На рисунке — визуализация денежных потоков по странам. Слева — плательщики, справа — получатели.
Почти половине хакеров ещё не исполнилось 25 лет и у 75,1% из них опыт составляет всего 1-5 лет. Так что и ваш успех не за горами. Если проанализировать инструменты, используемые хакерами, то результаты окажутся такими:
  • Burp Suite (входит в комплект хакерской операционки Kali Linux) — 29,3%;
  • собственные разработки — 15,3%;
  • веб-прокси/сканеры — 12,6%;
  • сканеры сетевых уязвимостей — 11,8%;
  • фаззеры — 9,9%;
  • дебаггеры — 9,7%;
  • WebInspect — 5,4%;
  • Fiddler — 5,3%;
  • ChipWhisperer — 0,8%.
По поводу любимых векторов атак — XSS (28,8%), SQL-инъекции (23,1%), фаззинг (5,5%) и брутфорс (4,5%). Подробнее ознакомиться с отчетом, вы сможете, загрузив его по ссылке: https://ma.hacker.one/rs/168-NAU-732/images/the-2018-hacker-report.pdf Источник