"Законные" программисты зарабатывают очень достойно. Это факт. Лучшие теневые хакеры, могут "срубить" огромную сумму очень быстро, но... Вероятность того, что они будут пойманы достаточно велика. Особенно с учётом того, что хакерская братия давно разделена на два лагеря. Так называемые "этичные хакеры" занимаются поиском уязвимостей, рассказывают о них кому надо, и получают за это деньги. Причём, как оказалось, деньги немалые.
Сообщество HackerOne опубликовало отчёт The 2018 Hacker Report, с результатами крупнейшего в истории опроса хакеров. Участие приняло 1698 человек, зарегистрированных на платформе.
В отчете можно ознакомиться с уровнем «зарплаты» охотника за уязвимостями в зависимости от страны проживания. Лучше всего такие "сыщики" живут в Индии, где размер их «зарплаты» превышает зарплату инженера почти в 16 раз, в Аргентине — в 15,6, в Гонконге — в 7,6, а в США — в 2,7.
Взломщики работают в рамках программы Bug Bounty, с помощью которой люди могут получить признание и вознаграждение за нахождение эксплойтов и уязвимостей. Программа позволят разработчикам обнаружить и устранить ошибки, прежде чем широкая общественность узнает о них, предотвращая случаи массовых злоупотреблений. По словам 25 % опрошенных, вознаграждения составляют для них как минимум 50% дохода, а для 13,7% это 90-100% от их годового дохода.
Также в отчете указано, что 58% участвующих в программе вознаграждений — самоучки, 37% — занимаются поиском уязвимостей в качестве хобби, в свободное от работы время. Для большинства хакеров оказалась важнее возможность развиваться, изучать технологии, решать интересные задачи чем финансовая выгода (в списке мотиваций заработок занимает лишь 4-е место).
Около 12% пользователей HackerOne за год зарабатывают около $20 тыс. на поиске уязвимостей, 3% — удается заработать более $100 тыс., а 1,1% — более $350 тыс.
Почти 25 % хакеров не смогли сообщить компании о найденной уязвимости в связи с отсутствием канала коммуникации.
На рисунке — визуализация денежных потоков по странам. Слева — плательщики, справа — получатели.
Почти половине хакеров ещё не исполнилось 25 лет и у 75,1% из них опыт составляет всего 1-5 лет. Так что и ваш успех не за горами.
Если проанализировать инструменты, используемые хакерами, то результаты окажутся такими:
- Burp Suite (входит в комплект хакерской операционки Kali Linux) — 29,3%;
- собственные разработки — 15,3%;
- веб-прокси/сканеры — 12,6%;
- сканеры сетевых уязвимостей — 11,8%;
- фаззеры — 9,9%;
- дебаггеры — 9,7%;
- WebInspect — 5,4%;
- Fiddler — 5,3%;
- ChipWhisperer — 0,8%.
Что ещё почитать: |
---|
Коэффициент риска Google. Что стоит за цифрой 350 миллиардов долларов? |
ПЕРЕЙДИТЕ В ПОЛНУЮ ВЕРСИЮ