Lập trình viên "hợp pháp" kiếm được tiền rất kha khá. Đó là một sự thật. Những hacker bóng tối giỏi nhất có thể kiếm được số tiền khổng lồ rất nhanh, nhưng... Khả năng họ bị bắt là khá cao. Đặc biệt khi xét đến việc hội hacker từ lâu đã bị chia thành hai phe. Những người được gọi là “tin tặc có đạo đức” tìm kiếm các lỗ hổng bảo mật, thông báo cho bất kỳ ai cần biết về chúng và được trả tiền cho việc đó. Và hóa ra là rất nhiều tiền. Cộng đồng HackerOne đã xuất bản Báo cáo hacker năm 2018 , bao gồm kết quả của cuộc khảo sát hacker lớn nhất trong lịch sử. 1.698 người đã đăng ký trên nền tảng này đã tham gia. Trong báo cáo, bạn có thể thấy mức “lương” của người săn lỗ hổng tùy thuộc vào quốc gia cư trú. Những “thám tử” như vậy sống tốt nhất ở Ấn Độ, nơi “mức lương” của họ cao hơn gần 16 lần so với lương của một kỹ sư, ở Argentina - 15,6 lần, ở Hồng Kông - 7,6 lần và ở Mỹ - 2,7 lần. Tin tặc hoạt động theo chương trình Bug Bounty, qua đó mọi người có thể nhận được sự công nhận và phần thưởng khi tìm ra cách khai thác và lỗ hổng. Chương trình sẽ cho phép các nhà phát triển phát hiện và sửa lỗi trước khi công chúng biết đến chúng, ngăn chặn hành vi lạm dụng trên diện rộng. Theo 25% số người được hỏi, phần thưởng chiếm ít nhất 50% thu nhập của họ và 13,7% là 90-100% thu nhập hàng năm của họ. Báo cáo cũng chỉ ra rằng 58% những người tham gia chương trình phần thưởng là những người tự học và 37% tham gia tìm kiếm các lỗ hổng bảo mật như một sở thích trong thời gian rảnh rỗi. Đối với hầu hết các hacker, cơ hội phát triển, nghiên cứu công nghệ và giải quyết các vấn đề thú vị hóa ra lại quan trọng hơn lợi ích tài chính (thu nhập chỉ đứng thứ 4 trong danh sách động lực). Khoảng 12% người dùng HackerOne kiếm được khoảng 20 nghìn đô la mỗi năm từ việc tìm kiếm các lỗ hổng, 3% kiếm được hơn 100 nghìn đô la và 1,1% kiếm được hơn 350 nghìn đô la. Gần 25% tin tặc không thể thông báo cho công ty về việc tìm thấy dễ bị tổn thương do thiếu kênh liên lạc.
Hình vẽ thể hiện trực quan dòng tiền theo quốc gia. Bên trái là người trả tiền, bên phải là người nhận.
Gần một nửa số hacker có độ tuổi dưới 25 và 75,1% trong số đó chỉ có 1-5 năm kinh nghiệm. Vì vậy, thành công của bạn không còn xa nữa. Nếu phân tích các công cụ được hacker sử dụng thì kết quả sẽ như sau:
Burp Suite (có trong hệ điều hành hacker Kali Linux) - 29,3%;
Cộng đồng HackerOne đã xuất bản Báo cáo hacker năm 2018 , bao gồm kết quả của cuộc khảo sát hacker lớn nhất trong lịch sử. 1.698 người đã đăng ký trên nền tảng này đã tham gia. Trong báo cáo, bạn có thể thấy mức “lương” của người săn lỗ hổng tùy thuộc vào quốc gia cư trú. Những “thám tử” như vậy sống tốt nhất ở Ấn Độ, nơi “mức lương” của họ cao hơn gần 16 lần so với lương của một kỹ sư, ở Argentina - 15,6 lần, ở Hồng Kông - 7,6 lần và ở Mỹ - 2,7 lần. Tin tặc hoạt động theo chương trình Bug Bounty, qua đó mọi người có thể nhận được sự công nhận và phần thưởng khi tìm ra cách khai thác và lỗ hổng. Chương trình sẽ cho phép các nhà phát triển phát hiện và sửa lỗi trước khi công chúng biết đến chúng, ngăn chặn hành vi lạm dụng trên diện rộng. Theo 25% số người được hỏi, phần thưởng chiếm ít nhất 50% thu nhập của họ và 13,7% là 90-100% thu nhập hàng năm của họ. Báo cáo cũng chỉ ra rằng 58% những người tham gia chương trình phần thưởng là những người tự học và 37% tham gia tìm kiếm các lỗ hổng bảo mật như một sở thích trong thời gian rảnh rỗi. Đối với hầu hết các hacker, cơ hội phát triển, nghiên cứu công nghệ và giải quyết các vấn đề thú vị hóa ra lại quan trọng hơn lợi ích tài chính (thu nhập chỉ đứng thứ 4 trong danh sách động lực). Khoảng 12% người dùng HackerOne kiếm được khoảng 20 nghìn đô la mỗi năm từ việc tìm kiếm các lỗ hổng, 3% kiếm được hơn 100 nghìn đô la và 1,1% kiếm được hơn 350 nghìn đô la. Gần 25% tin tặc không thể thông báo cho công ty về việc tìm thấy dễ bị tổn thương do thiếu kênh liên lạc.
GO TO FULL VERSION