Най-общо казано, хакерите се предлагат в два вида. Тези, които искат да експлоатират компютърна система и причиняват хаос на своя оператор и хората, които го използват, и тези, които търсят уязвимости в системата и след това информират оператора в замяна на парична награда.
Последните също могат да изкарат сериозна печалба от работата си, като най-добрите могат да спечелят милиони долари в рамките на една година.
Препоръчани видеоклипове
HackerOne е базирана в Силициевата долина компания, която си партнира с глобалната хакерска общност за проследяване на сигурността проблеми за своите клиенти — чрез така наречените „програми за награди за грешки“ — преди уязвимостите да могат да бъдат използвани от престъпници.
Свързани
- Хакерите може да са откраднали главния ключ на друг мениджър на пароли
- Създателят на ChatGPT стартира програма за награди за грешки с парични награди
- Хакер открадва досиета на 1 милиард хора при безпрецедентно проникване на данни
Все по-голям брой големи и малки компании работят с HackerOne за стартиране на програми за награди за грешки така че недостатъците да могат да бъдат идентифицирани и коригирани, като по този начин те бъдат премахнати като потенциална заплаха за техните бизнес.
В последния си годишен Хакерски доклад, HackerOne разкрива колко добре се справят някои етични хакери.
Само през последната година етичните хакери спечелиха зашеметяващите 40 милиона долара чрез докладване на уязвимости в програми, управлявани от HackerOne, огромно увеличение от 19 милиона долара, спечелени през 2019 г. Девет хакера са спечелили над 1 милион долара на платформата от 2019 г. насам, а един хакер премина границата от 2 милиона долара през 2020 г.
Все повече и повече етични хакери от цял свят се записват в програми за награди за грешки, като HackerOne отбеляза 63% увеличение на броя на хакерите, докладващи за грешки само през последната година. Сега компанията има повече от милион следователи в своите книги.
През май 2020 г. HackerOne достигна крайъгълен камък от 100 милиона долара, платени на хакери за доклади за уязвимости, от които 50 000 бяха направени през последната година, като компанията прогнозира, че хакерите ще спечелят общо 1 милиард долара от награди за грешки в рамките на пет години.
Плащанията за докладвани уязвимости могат да варират значително, тъй като зависят до голяма степен от това колко опасен може да бъде бъгът към компютърните системи на фирмата и цялостните операции, ако бъдат използвани от хакери с престъпни действия намерения.
Като пример за това как платежните системи функционират с програми за награди за грешки, можем да разгледаме една, управлявана от Sony, която приканва етичните хакери да търсят уязвимости в своята платформа PlayStation.
По данни от 2020г, изплащанията започват от $100 за уязвимост с ниска оценка, открита в платформата за игри на Sony, с по-ценни нива, предлагащи минимални плащания от $400, $1000 и $3000.
Открийте слабо оценена уязвимост на PlayStation 4, например, и трябва да получите минимум $500, с по-високи награди на стойност минимум $2,500 и $10,000. Междувременно най-критичните уязвимости ще доведат до плащане от поне $50 000.
Препоръки на редакторите
- Хакер пратен в затвора за огромно нарушение на Twitter през 2020 г
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Хакването като услуга позволява на хакерите да откраднат вашите данни само за $10
- Хакерите се насочиха към AMD, за да откраднат огромни 450 GB строго секретни данни
- Наградата за грешки в вътрешната сигурност разкрива огромен брой недостатъци
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
