Programadores "legítimos" ganham um dinheiro muito decente. É um fato. Os melhores shadow hackers podem ganhar muito dinheiro muito rapidamente, mas... A probabilidade de serem pegos é bastante alta. Especialmente considerando que a fraternidade hacker está há muito dividida em dois campos. Os chamados “hackers éticos” procuram vulnerabilidades, informam quem precisa saber sobre elas e são pagos por isso. E, no fim das contas, muito dinheiro. A comunidade HackerOne publicou o The 2018 Hacker Report , contendo os resultados da maior pesquisa hacker da história. Participaram 1.698 pessoas cadastradas na plataforma. No relatório você pode ver o nível de “salário” de um caçador de vulnerabilidades dependendo do país de residência. Esses “detetives” vivem melhor na Índia, onde seu “salário” excede o salário de um engenheiro em quase 16 vezes, na Argentina - 15,6 vezes, em Hong Kong - 7,6 vezes e nos EUA - 2,7 vezes. Os hackers operam sob o programa Bug Bounty, por meio do qual as pessoas podem receber reconhecimento e recompensas por encontrar explorações e vulnerabilidades. O programa permitirá que os desenvolvedores detectem e corrijam bugs antes que o público em geral tome conhecimento deles, evitando abusos generalizados. De acordo com 25% dos entrevistados, as recompensas representam pelo menos 50% do seu rendimento e, para 13,7%, representam 90-100% do seu rendimento anual. O relatório indica ainda que 58% dos participantes do programa de recompensas são autodidatas e 37% se dedicam à busca de vulnerabilidades como hobby, nas horas vagas. Para a maioria dos hackers, a oportunidade de desenvolver, estudar tecnologias e resolver problemas interessantes acabou sendo mais importante do que o ganho financeiro (os ganhos ocupam apenas o 4º lugar na lista de motivações). Cerca de 12% dos usuários do HackerOne ganham cerca de US$ 20 mil por ano em busca de vulnerabilidades, 3% conseguem ganhar mais de US$ 100 mil e 1,1% ganham mais de US$ 350 mil. Quase 25% dos hackers não conseguiram informar a empresa sobre o encontrado. vulnerabilidade devido à falta de um canal de comunicação.
A figura mostra uma visualização dos fluxos de caixa por país. À esquerda estão os pagadores, à direita estão os destinatários.
Quase metade dos hackers tem menos de 25 anos e 75,1% deles têm apenas 1 a 5 anos de experiência. Portanto, seu sucesso não está longe. Se analisarmos as ferramentas utilizadas pelos hackers, os resultados serão os seguintes:
- Burp Suite (incluso no sistema operacional hacker Kali Linux) – 29,3%;
- empreendimentos próprios - 15,3%;
- proxies/scanners web - 12,6%;
- scanners de vulnerabilidade de rede - 11,8%;
- fuzzers - 9,9%;
- depuradores - 9,7%;
- WebInspect – 5,4%;
- Violinista - 5,3%;
- Chip Whisperer - 0,8%.
GO TO FULL VERSION