I programmatori "legittimi" guadagnano soldi molto dignitosi. È un fatto. I migliori hacker ombra possono guadagnare enormi quantità di denaro molto rapidamente, ma... La probabilità che vengano scoperti è piuttosto alta. Soprattutto se si considera che la comunità degli hacker è da tempo divisa in due fazioni. I cosiddetti “hacker etici” cercano le vulnerabilità, le raccontano a chi ne ha bisogno e vengono pagati per questo. E, a quanto pare, un sacco di soldi. La community HackerOne ha pubblicato The 2018 Hacker Report , contenente i risultati del più grande sondaggio hacker della storia. Hanno partecipato 1.698 persone registrate sulla piattaforma. Nel rapporto puoi vedere il livello di “stipendio” di un cacciatore di vulnerabilità a seconda del paese di residenza. Tali "detective" vivono meglio in India, dove il loro "stipendio" supera lo stipendio di un ingegnere di quasi 16 volte, in Argentina - 15,6 volte, a Hong Kong - 7,6 volte e negli Stati Uniti - 2,7 volte. Gli hacker operano nell'ambito del programma Bug Bounty, attraverso il quale le persone possono ricevere riconoscimenti e ricompense per aver trovato exploit e vulnerabilità. Il programma consentirà agli sviluppatori di rilevare e correggere i bug prima che il grande pubblico ne venga a conoscenza, prevenendo abusi diffusi. Secondo il 25% degli intervistati i premi rappresentano almeno il 50% del reddito, per il 13,7% il 90-100% del reddito annuo. Il rapporto indica inoltre che il 58% di coloro che partecipano al programma di premi sono autodidatti e il 37% è impegnato nella ricerca delle vulnerabilità come hobby, nel tempo libero. Per la maggior parte degli hacker, l'opportunità di sviluppare, studiare tecnologie e risolvere problemi interessanti si è rivelata più importante del guadagno finanziario (i guadagni sono solo al 4° posto nella lista delle motivazioni). Circa il 12% degli utenti di HackerOne guadagna circa 20mila dollari all'anno dalla ricerca di vulnerabilità, il 3% riesce a guadagnare più di 100mila dollari e l'1,1% più di 350mila dollari. Quasi il 25% degli hacker non è stato in grado di informare l'azienda della scoperta. vulnerabilità dovuta alla mancanza di un canale di comunicazione.
La figura mostra una visualizzazione dei flussi di cassa per paese. A sinistra ci sono i pagatori, a destra i beneficiari.
Quasi la metà degli hacker ha meno di 25 anni e il 75,1% di loro ha solo 1-5 anni di esperienza. Quindi il tuo successo non è lontano. Se analizziamo gli strumenti utilizzati dagli hacker, i risultati saranno i seguenti:
- Burp Suite (inclusa nel sistema operativo hacker Kali Linux) - 29,3%;
- propri sviluppi - 15,3%;
- proxy web/scanner - 12,6%;
- scanner di vulnerabilità della rete - 11,8%;
- fuzzer - 9,9%;
- debugger - 9,7%;
- WebInspect - 5,4%;
- Violinista - 5,3%;
- ChipWhisperer - 0,8%.
GO TO FULL VERSION