На поиске уязвимостей по заказу крупных компаний хакеры зарабатывают по $500 тыс. в год

Лучшие хакеры-фрилансеры, которых для поиска уязвимостей нанимают крупные компании и правительственные организации, вроде Tesla Motors и Министерство обороны США, могут зарабатывать в год больше $500 тыс. Об этом 12 декабря 2018 года сообщило агентство CNBC со ссылкой на данные платформы Bugcrowd, объединяющей так называемых этичных или «белых» хакеров, которые практикуют компьютерные взломы для привлечения внимания к проблемам кибербезопасности.

«Белые» хакеры работают по четко сформулированному контракту на определенную компанию и получают выплаты, когда находят в ИТ-инфраструктуре фирмы какую-то брешь. Размер вознаграждения зависит от серьезности выявленной проблемы.

На фоне нехватки специалистов в области информационной безопасности (ИБ) все больше компаний отдают предпочтение альтернативным способам защиты своих ИТ-систем, отмечает глава Bugcrowd Кейси Эллис (Casey Ellis). По некоторым подсчетам, к 2021 году число открытых ИБ-вакансий может достигнуть 3,5 миллиона.

В 2017 году крупная технологическая компания выплатила через Bugcrowd самое внушительное за историю платформы вознаграждение за одну выявленную уязвимости - $113 тыс. Данные Bugcrowd говорят о том, что в 2017 году суммы выплат поднялись еще на 37%.

Половина этичных хакеров параллельно с фрилансом где-то работают на постоянной основе. Средний годовой заработок 50 ведущих хакеров составляет около $145 тыс., рассказал Эллис. В ходе опроса, проведенного Bugcrowd, около 80% ИБ-специалистов сообщили, что платформа помогла им найти работу в сфере кибербезопасности.

Подавляющее большинство багхантеров, сотрудничающих с Bugcrowd, - это люди в возрасте от 18 до 44 лет, но есть среди аудитории платформы и несколько «ИБ-вундеркиндов», которые еще учатся в школе. Примерно четверть хакеров, работающих с Bugcrowd, не оканчивали вуз, но, тем не менее, обладают необходимыми навыками для поиска уязвимостей.

Другие новости