Pengaturcara "sah" memperoleh wang yang sangat baik. Ianya adalah fakta. Penggodam bayangan terbaik boleh membuat jumlah wang yang besar dengan cepat, tetapi... Kemungkinan mereka akan ditangkap agak tinggi. Terutamanya memandangkan persaudaraan penggodam telah lama dibahagikan kepada dua kem. Apa yang dipanggil "penggodam beretika" mencari kelemahan, beritahu sesiapa yang perlu mengetahui tentangnya dan dibayar untuknya. Dan, ternyata, banyak wang. Komuniti HackerOne telah menerbitkan Laporan Penggodam 2018 , yang mengandungi hasil tinjauan penggodam terbesar dalam sejarah. 1,698 orang yang mendaftar di platform mengambil bahagian. Dalam laporan anda boleh melihat tahap "gaji" pemburu kelemahan bergantung pada negara tempat tinggal. "Detektif" sedemikian hidup paling baik di India, di mana "gaji" mereka melebihi gaji jurutera hampir 16 kali, di Argentina - 15.6 kali, di Hong Kong - 7.6 kali, dan di Amerika Syarikat - 2.7 kali. Penggodam beroperasi di bawah program Bug Bounty, di mana orang ramai boleh menerima pengiktirafan dan ganjaran untuk mencari eksploitasi dan kelemahan. Program ini akan membolehkan pembangun mengesan dan membetulkan pepijat sebelum orang awam menyedarinya, mencegah penyalahgunaan yang meluas. Menurut 25% responden, ganjaran menyumbang sekurang-kurangnya 50% daripada pendapatan mereka, dan untuk 13.7% ia adalah 90-100% daripada pendapatan tahunan mereka. Laporan itu juga menunjukkan bahawa 58% daripada mereka yang mengambil bahagian dalam program ganjaran adalah diajar sendiri, dan 37% terlibat dalam mencari kelemahan sebagai hobi, pada masa lapang mereka. Bagi kebanyakan penggodam, peluang untuk membangun, mengkaji teknologi, dan menyelesaikan masalah menarik ternyata lebih penting daripada keuntungan kewangan (pendapatan hanya menduduki tempat ke-4 dalam senarai motivasi). Kira-kira 12% pengguna HackerOne memperoleh kira-kira $20 ribu setahun daripada mencari kelemahan, 3% berjaya memperoleh lebih daripada $100 ribu, dan 1.1% memperoleh lebih daripada $350 ribu. Hampir 25% penggodam tidak dapat memaklumkan syarikat tentang penemuan itu kelemahan kerana kekurangan saluran komunikasi.
Angka tersebut menunjukkan visualisasi aliran tunai mengikut negara. Di sebelah kiri adalah pembayar, di sebelah kanan adalah penerima.
Hampir separuh daripada penggodam berumur di bawah 25 tahun dan 75.1% daripada mereka hanya mempunyai pengalaman 1-5 tahun. Jadi kejayaan anda tidak jauh. Jika kita menganalisis alat yang digunakan oleh penggodam, hasilnya adalah seperti berikut:
Burp Suite (termasuk dalam sistem pengendalian penggodam Kali Linux) - 29.3%;
Komuniti HackerOne telah menerbitkan Laporan Penggodam 2018 , yang mengandungi hasil tinjauan penggodam terbesar dalam sejarah. 1,698 orang yang mendaftar di platform mengambil bahagian. Dalam laporan anda boleh melihat tahap "gaji" pemburu kelemahan bergantung pada negara tempat tinggal. "Detektif" sedemikian hidup paling baik di India, di mana "gaji" mereka melebihi gaji jurutera hampir 16 kali, di Argentina - 15.6 kali, di Hong Kong - 7.6 kali, dan di Amerika Syarikat - 2.7 kali. Penggodam beroperasi di bawah program Bug Bounty, di mana orang ramai boleh menerima pengiktirafan dan ganjaran untuk mencari eksploitasi dan kelemahan. Program ini akan membolehkan pembangun mengesan dan membetulkan pepijat sebelum orang awam menyedarinya, mencegah penyalahgunaan yang meluas. Menurut 25% responden, ganjaran menyumbang sekurang-kurangnya 50% daripada pendapatan mereka, dan untuk 13.7% ia adalah 90-100% daripada pendapatan tahunan mereka. Laporan itu juga menunjukkan bahawa 58% daripada mereka yang mengambil bahagian dalam program ganjaran adalah diajar sendiri, dan 37% terlibat dalam mencari kelemahan sebagai hobi, pada masa lapang mereka. Bagi kebanyakan penggodam, peluang untuk membangun, mengkaji teknologi, dan menyelesaikan masalah menarik ternyata lebih penting daripada keuntungan kewangan (pendapatan hanya menduduki tempat ke-4 dalam senarai motivasi). Kira-kira 12% pengguna HackerOne memperoleh kira-kira $20 ribu setahun daripada mencari kelemahan, 3% berjaya memperoleh lebih daripada $100 ribu, dan 1.1% memperoleh lebih daripada $350 ribu. Hampir 25% penggodam tidak dapat memaklumkan syarikat tentang penemuan itu kelemahan kerana kekurangan saluran komunikasi.
GO TO FULL VERSION