Охотники за багами: хакеры тоже могут зарабатывать легально

Хакеры могут быть не только злодеями, которые взламывают компьютерные сети и похищают деньги и информацию. Некоторые хакеры прекрасно зарабатывают честным путём, защищая разработчиков программ от киберпреступников.

Компании и частные лица, называющие себя «охотники за багами», тщательно анализируют программные коды в поисках уязвимостей, которыми могут воспользоваться злоумышленники. И спрос на подобные услуги стабильно растёт, рассказывает ВВС.

Многие успешные «охотники за багами» начинали свою карьеру с анализа популярного ПО – не секрет, что крупные компании вроде Google и Mozilla давно и открыто предлагают деньги за найденные уязвимости через так называемые программы Bug Bounty. Однако, по словам самих специалистов, это сложная и долгая работа – на поиск одной ошибки легко можно потратить около 50 часов.

В то же время, овчинка действительно стоит выделки. Ежемесячный бюджет многих программ Bug Bounty достигает $50 тыс., а отдельные компании выплачивают добровольным помощникам до $1 млн в год. В результате лучшие специалисты, которым первыми удаётся обнаружить серьёзные уязвимости, могут зарабатывать более $350 тыс. в год.

Некоторые компании построили свой бизнес на помощи «белым хакерам» и создании инструментов для их работы. Например, компания PortSwigger разработала популярную в узких кругах программу для автоматического аудита безопасности веб-приложений Burp Suite. А краудсорсинговые платформы HackerOne, Bugcrowd и Synack помогают «белым хакерам» и заказчикам найти друг друга, контролируют выполнение ими всех своих обязательств и обеспечивают сохранение конфиденциальности.

Подобные сайты дают возможность разработчикам отдать на аутсорсинг тестирование своих продуктов на предмет безопасности и привлечь к выполнению этой работы специалистов со всего мира. На крупнейшем из данных сервисов, HackerOne, зарегистрировано более 120 тыс. хакеров, а совокупный объём выплат за всё время работы платформы уже превысил $26 млн.

К слову, некоторые «белые хакеры» используют свой доход весьма оригинальным способом. Например, шведский специалист по кибербезопасности Франс Розен вкладывает полученные за поиск уязвимостей деньги в технологические стартапы, выступая в роли венчурного инвестора на посевной стадии и позже помогает своим подопечным привлечь более серьёзные инвестиции. Надо полагать, с безопасностью у продуктов, разработанных такими стартапами, всё в полном порядке.

бизнескибербезопасностьхакеры
25%
3
804
443.747 GOLOS
0
В избранное
Экономический журнал
Заметки об экономике и финансах из иностранной прессы в кратком изложении
804
0

Зарегистрируйтесь, чтобы проголосовать за пост или написать комментарий

Авторы получают вознаграждение, когда пользователи голосуют за их посты. Голосующие читатели также получают вознаграждение за свои голоса.

Зарегистрироваться
Комментарии (1)
Сортировать по:
Сначала старые