JavaRush /Java блог /Random /Этичные хакеры получают почти втрое больше денег, чем про...

Этичные хакеры получают почти втрое больше денег, чем программисты

Статья из группы Random
"Законные" программисты зарабатывают очень достойно. Это факт. Лучшие теневые хакеры, могут "срубить" огромную сумму очень быстро, но... Вероятность того, что они будут пойманы достаточно велика. Особенно с учётом того, что хакерская братия давно разделена на два лагеря. Так называемые "этичные хакеры" занимаются поиском уязвимостей, рассказывают о них кому надо, и получают за это деньги. Причём, как оказалось, деньги немалые. Сообщество HackerOne опубликовало отчёт The 2018 Hacker Report, с результатами крупнейшего в истории опроса хакеров. Участие приняло 1698 человек, зарегистрированных на платформе. В отчете можно ознакомиться с уровнем «зарплаты» охотника за уязвимостями в зависимости от страны проживания. Лучше всего такие "сыщики" живут в Индии, где размер их «зарплаты» превышает зарплату инженера почти в 16 раз, в Аргентине — в 15,6, в Гонконге — в 7,6, а в США — в 2,7. Взломщики работают в рамках программы Bug Bounty, с помощью которой люди могут получить признание и вознаграждение за нахождение эксплойтов и уязвимостей. Программа позволят разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность узнает о них, предотвращая случаи массовых злоупотреблений. По словам 25 % опрошенных, вознаграждения составляют для них как минимум 50% дохода, а для 13,7% это 90-100% от их годового дохода. Также в отчете указано, что 58% участвующих в программе вознаграждений — самоучки, 37% — занимаются поиском уязвимостей в качестве хобби, в свободное от работы время. Для большинства хакеров оказалась важнее возможность развиваться, изучать технологии, решать интересные задачи чем финансовая выгода (в списке мотиваций заработок занимает лишь 4-е место). Около 12% пользователей HackerOne за год зарабатывают около $20 тыс. на поиске уязвимостей, 3% — удается заработать более $100 тыс., а 1,1% — более $350 тыс. Почти 25 % хакеров не смогли сообщить компании о найденной уязвимости в связи с отсутствием канала коммуникации.
На рисунке — визуализация денежных потоков по странам. Слева — плательщики, справа — получатели.
Почти половине хакеров ещё не исполнилось 25 лет и у 75,1% из них опыт составляет всего 1-5 лет. Так что и ваш успех не за горами. Если проанализировать инструменты, используемые хакерами, то результаты окажутся такими:
  • Burp Suite (входит в комплект хакерской операционки Kali Linux) — 29,3%;
  • собственные разработки — 15,3%;
  • веб-прокси/сканеры — 12,6%;
  • сканеры сетевых уязвимостей — 11,8%;
  • фаззеры — 9,9%;
  • дебаггеры — 9,7%;
  • WebInspect — 5,4%;
  • Fiddler — 5,3%;
  • ChipWhisperer — 0,8%.
По поводу любимых векторов атак — XSS (28,8%), SQL-инъекции (23,1%), фаззинг (5,5%) и брутфорс (4,5%). Подробнее ознакомиться с отчетом, вы сможете, загрузив его по ссылке: https://ma.hacker.one/rs/168-NAU-732/images/the-2018-hacker-report.pdf Источник
Комментарии (2)
ЧТОБЫ ПОСМОТРЕТЬ ВСЕ КОММЕНТАРИИ ИЛИ ОСТАВИТЬ КОММЕНТАРИЙ,
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ
Мелис Жороев Уровень 4
20 января 2018
Как так " SQL-инъекции (23,1%)" у всех же современных и не только фреймворки юзаюстя ORM (позиционирующийся что у них защита от sql инъекции)