Obecně řečeno, hackeři přicházejí ve dvou variantách. Ti, kteří chtějí zneužít počítačový systém a způsobit jeho provozovateli zmatek a lidé, kteří jej používají, a ti, kteří hledají zranitelná místa v systému a poté informují operátora výměnou za peněžní odměnu.
I ti posledně jmenovaní dokážou ze své práce udělat pořádné těsto, přičemž ti nejlepší dokážou vydělat miliony dolarů během jediného roku.
Doporučená videa
HackerOne je společnost se sídlem v Silicon Valley, která spolupracuje s globální komunitou hackerů za účelem sledování bezpečnosti problémy pro své klienty – prostřednictvím takzvaných „bug bounty programů“ – dříve, než mohou být zranitelnosti zneužity zločinci.
Příbuzný
- Hackeři možná ukradli hlavní klíč jinému správci hesel
- Tvůrce ChatGPT spouští bug bounty program s peněžními odměnami
- Hacker ukradl záznamy 1 miliardy lidí při bezprecedentním úniku dat
Rostoucí počet velkých i malých společností spolupracuje s HackerOne na spuštění programů odměn za chyby tak, aby bylo možné identifikovat a opravit chyby, a tím je odstranit jako potenciální hrozbu pro ně podnikání.
Ve svém posledním ročníku Zpráva o hackerechHackerOne odhaluje, jak dobře se daří některým etickým hackerům.
Jen za poslední rok vydělali etičtí hackeři ohromujících 40 milionů dolarů nahlášením zranitelnosti programů provozovaných HackerOne, což je obrovský nárůst z 19 milionů dolarů vydělaných v roce 2019. Devět hackerů vydělalo na platformě od roku 2019 více než 1 milion dolarů a jeden hacker překonal v roce 2020 hranici 2 milionů dolarů.
Stále více a více etických hackerů z celého světa se připojuje k programům odměňování chyb, přičemž HackerOne jen za poslední rok zaznamenal 63% nárůst počtu hackerů, kteří nahlásili chyby. Společnost má nyní ve svých knihách více než milion vyšetřovatelů.
V květnu 2020 dosáhl HackerOne milníku 100 milionů dolarů vyplacených hackerům za zprávy o zranitelnosti, z nichž 50 000 bylo vyrobený v loňském roce, přičemž společnost předpovídá, že hackeři vydělají celkem 1 miliardu dolarů na odměnách za chyby do pěti let.
Platby za nahlášená zranitelnost se mohou značně lišit, protože do značné míry závisí na tom, jak nebezpečná může být chyba počítačovým systémům a celkovým operacím firmy, pokud by jej zneužili hackeři se zločinem záměry.
Jako příklad toho, jak fungují platební systémy s programy odměn za chyby, se můžeme podívat na jeden provozovaný společností Sony, který vyzývá etické hackery, aby hledali zranitelnosti na její platformě PlayStation.
Podle údajů z roku 2020, výplaty začínají na 100 USD za zranitelnost s nízkým hodnocením objevenou na herní platformě Sony, přičemž hodnotnější úrovně nabízejí minimální platby 400 USD, 1 000 USD a 3 000 USD.
Objevte zranitelnost s nízkým hodnocením například na PlayStation 4 a měli byste obdržet minimálně 500 $, s vyššími odměnami v hodnotě minimálně 2 500 $ a 10 000 $. Nejkritičtější zranitelnosti mezitím povedou k platbě nejméně 50 000 USD.
Doporučení redakce
- Hacker poslal do vězení za obrovské narušení Twitteru v roce 2020
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- Hacking-as-a-service umožňuje hackerům ukrást vaše data za pouhých 10 dolarů
- Hackeři se zaměřili na AMD, aby ukradli obrovských 450 GB přísně tajných dat
- Homeland Security bug bounty odhaluje obrovské množství nedostatků
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
