Уважаемые пользователи Голос!
Сайт доступен в режиме «чтение» до сентября 2020 года. Операции с токенами Golos, Cyber можно проводить, используя альтернативные клиенты или через эксплорер Cyberway. Подробности здесь: https://golos.io/@goloscore/operacii-s-tokenami-golos-cyber-1594822432061
С уважением, команда “Голос”
GOLOS
RU
EN
UA
econmag
6 лет назад

Охотники за багами: хакеры тоже могут зарабатывать легально

Хакеры могут быть не только злодеями, которые взламывают компьютерные сети и похищают деньги и информацию. Некоторые хакеры прекрасно зарабатывают честным путём, защищая разработчиков программ от киберпреступников.

Компании и частные лица, называющие себя «охотники за багами», тщательно анализируют программные коды в поисках уязвимостей, которыми могут воспользоваться злоумышленники. И спрос на подобные услуги стабильно растёт, рассказывает ВВС.

Многие успешные «охотники за багами» начинали свою карьеру с анализа популярного ПО – не секрет, что крупные компании вроде Google и Mozilla давно и открыто предлагают деньги за найденные уязвимости через так называемые программы Bug Bounty. Однако, по словам самих специалистов, это сложная и долгая работа – на поиск одной ошибки легко можно потратить около 50 часов.

В то же время, овчинка действительно стоит выделки. Ежемесячный бюджет многих программ Bug Bounty достигает $50 тыс., а отдельные компании выплачивают добровольным помощникам до $1 млн в год. В результате лучшие специалисты, которым первыми удаётся обнаружить серьёзные уязвимости, могут зарабатывать более $350 тыс. в год.

Некоторые компании построили свой бизнес на помощи «белым хакерам» и создании инструментов для их работы. Например, компания PortSwigger разработала популярную в узких кругах программу для автоматического аудита безопасности веб-приложений Burp Suite. А краудсорсинговые платформы HackerOne, Bugcrowd и Synack помогают «белым хакерам» и заказчикам найти друг друга, контролируют выполнение ими всех своих обязательств и обеспечивают сохранение конфиденциальности.

Подобные сайты дают возможность разработчикам отдать на аутсорсинг тестирование своих продуктов на предмет безопасности и привлечь к выполнению этой работы специалистов со всего мира. На крупнейшем из данных сервисов, HackerOne, зарегистрировано более 120 тыс. хакеров, а совокупный объём выплат за всё время работы платформы уже превысил $26 млн.

К слову, некоторые «белые хакеры» используют свой доход весьма оригинальным способом. Например, шведский специалист по кибербезопасности Франс Розен вкладывает полученные за поиск уязвимостей деньги в технологические стартапы, выступая в роли венчурного инвестора на посевной стадии и позже помогает своим подопечным привлечь более серьёзные инвестиции. Надо полагать, с безопасностью у продуктов, разработанных такими стартапами, всё в полном порядке.

2
443.747 GOLOS
0
Ответить
На Golos с October 2016
Комментарии (1)
Сортировать по:
Сначала старые
© 2016 - 2024 Golos.io