„Uzasadnieni” programiści zarabiają bardzo przyzwoite pieniądze. To jest fakt. Najlepsi hakerzy cieni mogą bardzo szybko zarobić ogromne pieniądze, ale... Prawdopodobieństwo, że zostaną złapani, jest dość wysokie. Zwłaszcza biorąc pod uwagę, że społeczność hakerów od dawna jest podzielona na dwa obozy. Tak zwani „etyczni hakerzy” wyszukują luki w zabezpieczeniach, mówią o nich każdemu, kto chce się o nich dowiedzieć, i zarabiają na tym. I, jak się okazało, mnóstwo pieniędzy. Społeczność HackerOne opublikowała raport Hacker Report 2018 , zawierający wyniki największego w historii badania hakerskiego. Wzięło w nim udział 1698 osób zarejestrowanych na platformie. W raporcie widać wysokość „wynagrodzenia” łowcy podatności w zależności od kraju zamieszkania. Takim „detektywom” najlepiej żyje się w Indiach, gdzie ich „pensja” prawie 16 razy przewyższa pensję inżyniera, w Argentynie – 15,6 razy, w Hongkongu – 7,6 razy, a w USA – 2,7 razy. Hakerzy działają w ramach programu Bug Bounty, dzięki któremu ludzie mogą otrzymać uznanie i nagrody za znalezienie exploitów i luk w zabezpieczeniach. Program umożliwi programistom wykrywanie i naprawianie błędów, zanim dowie się o nich opinia publiczna, zapobiegając powszechnym nadużyciom. Według 25% respondentów nagrody stanowią co najmniej 50% ich dochodów, a dla 13,7% to 90-100% ich rocznych dochodów. Z raportu wynika także, że 58% osób biorących udział w programie nagród jest samoukami, a 37% zajmuje się poszukiwaniem luk w zabezpieczeniach w ramach hobby, w czasie wolnym. Dla większości hakerów możliwość rozwoju, studiowania technologii i rozwiązywania ciekawych problemów okazała się ważniejsza niż zysk finansowy (zarobki zajmują dopiero 4. miejsce na liście motywacji). Około 12% użytkowników HackerOne zarabia około 20 tysięcy dolarów rocznie na wyszukiwaniu luk, 3% udaje się zarobić ponad 100 tysięcy dolarów, a 1,1% zarabia ponad 350 tysięcy dolarów. Prawie 25% hakerów nie było w stanie poinformować firmy o wykrytych lukach luka w zabezpieczeniach wynikająca z braku kanału komunikacji.
Rysunek przedstawia wizualizację przepływów pieniężnych według krajów. Po lewej stronie znajdują się płatnicy, po prawej odbiorcy.
Prawie połowa hakerów ma mniej niż 25 lat, a 75,1% z nich ma zaledwie 1-5 lat doświadczenia. Twój sukces nie jest więc daleko. Jeśli przeanalizujemy narzędzia wykorzystywane przez hakerów, wyniki będą następujące:
Burp Suite (zawarty w hakerskim systemie operacyjnym Kali Linux) – 29,3%;
Społeczność HackerOne opublikowała raport Hacker Report 2018 , zawierający wyniki największego w historii badania hakerskiego. Wzięło w nim udział 1698 osób zarejestrowanych na platformie. W raporcie widać wysokość „wynagrodzenia” łowcy podatności w zależności od kraju zamieszkania. Takim „detektywom” najlepiej żyje się w Indiach, gdzie ich „pensja” prawie 16 razy przewyższa pensję inżyniera, w Argentynie – 15,6 razy, w Hongkongu – 7,6 razy, a w USA – 2,7 razy. Hakerzy działają w ramach programu Bug Bounty, dzięki któremu ludzie mogą otrzymać uznanie i nagrody za znalezienie exploitów i luk w zabezpieczeniach. Program umożliwi programistom wykrywanie i naprawianie błędów, zanim dowie się o nich opinia publiczna, zapobiegając powszechnym nadużyciom. Według 25% respondentów nagrody stanowią co najmniej 50% ich dochodów, a dla 13,7% to 90-100% ich rocznych dochodów. Z raportu wynika także, że 58% osób biorących udział w programie nagród jest samoukami, a 37% zajmuje się poszukiwaniem luk w zabezpieczeniach w ramach hobby, w czasie wolnym. Dla większości hakerów możliwość rozwoju, studiowania technologii i rozwiązywania ciekawych problemów okazała się ważniejsza niż zysk finansowy (zarobki zajmują dopiero 4. miejsce na liście motywacji). Około 12% użytkowników HackerOne zarabia około 20 tysięcy dolarów rocznie na wyszukiwaniu luk, 3% udaje się zarobić ponad 100 tysięcy dolarów, a 1,1% zarabia ponad 350 tysięcy dolarów. Prawie 25% hakerów nie było w stanie poinformować firmy o wykrytych lukach luka w zabezpieczeniach wynikająca z braku kanału komunikacji.
GO TO FULL VERSION