윤리적인 해커는 프로그래머보다 거의 3배 더 많은 돈을 벌고 있습니다.

"합법적인" 프로그래머는 꽤 괜찮은 돈을 벌고 있습니다. 그것은 사실이다. 최고의 쉐도우 해커들은 아주 빨리 엄청난 돈을 벌 수 있지만… 잡힐 확률은 상당히 높습니다. 특히 해커 동호회가 오랫동안 두 개의 진영으로 나뉘어져 있다는 점을 고려하면 더욱 그렇습니다. 소위 "윤리적 해커"는 취약점을 검색하고 이에 대해 알아야 할 사람에게 알리고 그에 대한 대가를 받습니다. 그리고 결과적으로 많은 돈이 생겼습니다. HackerOne 커뮤니티는 역사상 최대 규모의 해커 설문조사 결과가 포함된 2018년 해커 보고서를 발표했습니다. 플랫폼에 등록된 1,698명이 참여했습니다. 보고서에서는 거주 국가에 따른 취약점 사냥꾼의 "급여" 수준을 확인할 수 있습니다. 이러한 "탐정"은 "급여"가 엔지니어 급여보다 거의 16 배, 아르헨티나에서는 15.6 배, 홍콩에서는 7.6 배, 미국에서는 2.7 배를 초과하는 인도에서 가장 잘 산다. 해커는 버그 바운티(Bug Bounty) 프로그램에 따라 활동하며, 이를 통해 사람들은 익스플로잇과 취약점을 찾아낸 대가로 인정과 보상을 받을 수 있습니다. 이 프로그램을 통해 개발자는 일반 대중이 버그를 인지하기 전에 버그를 감지하고 수정할 수 있어 광범위한 남용을 방지할 수 있습니다. 응답자의 25%에 따르면 보상은 소득의 최소 50%를 차지하며, 13.7%는 연간 소득의 90~100%를 차지합니다. 보고서는 또한 보상 프로그램에 참여한 사람들 중 58%가 독학을 했고, 37%가 여가 시간에 취미로 취약점을 찾는 데 참여하고 있음을 나타냅니다. 대부분의 해커에게는 기술을 개발하고 연구하며 흥미로운 문제를 해결할 수 있는 기회가 금전적 이득보다 더 중요한 것으로 나타났습니다(수입은 동기 목록에서 4위에 불과함). HackerOne 사용자 중 약 12%는 취약점 검색을 통해 연간 약 20,000달러를 벌고, 3%는 100,000달러 이상, 1.1%는 350,000달러 이상을 벌었습니다. 약 25%의 해커는 발견된 사실을 회사에 알릴 수 없었습니다. 의사소통 채널의 부재로 인한 취약성. 그림은 국가별 현금 흐름을 시각화한 것입니다. 왼쪽은 지불하는 사람, 오른쪽은 받는 사람입니다. 해커의 거의 절반이 25세 미만이며, 그 중 75.1%는 경력이 1~5년에 불과합니다. 그러므로 당신의 성공은 멀지 않습니다. 해커가 사용하는 도구를 분석해 보면 다음과 같은 결과가 나올 것이다.

• Burp Suite(해커 운영 체제 Kali Linux에 포함) - 29.3%;
• 자체 개발 - 15.3%;
• 웹 프록시/스캐너 - 12.6%;
• 네트워크 취약점 스캐너 - 11.8%;
• 퍼저 - 9.9%;
• 디버거 - 9.7%;
• Web검사 - 5.4%;
• 피들러 - 5.3%;
• 칩위스퍼러 - 0.8%.

선호하는 공격 벡터로는 XSS(28.8%), SQL 주입(23.1%), 퍼징(5.5%) 및 무차별 대입(4.5%)이 있습니다. 보고서를 더 자세히 읽어보려면 다음 링크에서 다운로드하세요: https://ma.hacker.one/rs/168-NAU-732/images/the-2018-hacker-report.pdf 출처