Μερικοί ηθικοί χάκερ βγάζουν τεράστια ποσά σε μετρητά

Σε γενικές γραμμές, οι χάκερ έρχονται σε δύο γεύσεις. Αυτοί που είναι έξω να εκμεταλλευτούν ένα σύστημα υπολογιστή και προκαλέσει όλεθρο στον χειριστή του και τα άτομα που το χρησιμοποιούν και όσοι αναζητούν τρωτά σημεία σε ένα σύστημα και στη συνέχεια ενημερώνουν τον χειριστή με αντάλλαγμα μια χρηματική ανταμοιβή.

Οι τελευταίοι μπορούν επίσης να φτιάξουν κάποια σοβαρή ζύμη από τη δουλειά τους, με τους κορυφαίους να μπορούν να κερδίσουν εκατομμύρια δολάρια σε διάστημα ενός μόνο έτους.

Η HackerOne είναι μια εταιρεία με έδρα τη Silicon Valley που συνεργάζεται με την παγκόσμια κοινότητα χάκερ για να εντοπίσει την ασφάλεια ζητήματα για τους πελάτες της — μέσω των λεγόμενων «προγραμμάτων επιβράβευσης σφαλμάτων» — προτού μπορέσουν να εκμεταλλευτούν τα τρωτά σημεία εγκληματίες.

Ένας αυξανόμενος αριθμός μεγάλων και μικρών εταιρειών συνεργάζονται με το HackerOne για την έναρξη προγραμμάτων επιβράβευσης σφαλμάτων ώστε τα ελαττώματα να μπορούν να εντοπιστούν και να διορθωθούν, αφαιρώντας τα ως πιθανή απειλή για τους επιχείρηση.

Στην τελευταία του ετήσια Αναφορά χάκερ, το HackerOne αποκαλύπτει πόσο καλά τα κατάφεραν ορισμένοι ηθικοί χάκερ.

Μόνο τον τελευταίο χρόνο, οι ηθικοί χάκερ κέρδισαν ένα εκπληκτικό ποσό 40 εκατομμυρίων δολαρίων μέσω της αναφοράς τρωτών σημείων σε προγράμματα που εκτελούνται από το HackerOne, μια τεράστια αύξηση από τα 19 εκατομμύρια δολάρια που κέρδισαν το 2019. Εννέα χάκερ έχουν κερδίσει πάνω από 1 εκατομμύριο δολάρια στην πλατφόρμα από το 2019 και ένας χάκερ ξεπέρασε το όριο των 2 εκατομμυρίων δολαρίων το 2020.

Όλο και περισσότεροι ηθικοί χάκερ από όλο τον κόσμο εγγράφονται σε προγράμματα επιβράβευσης σφαλμάτων, με το HackerOne να έχει σημειώσει αύξηση 63% στον αριθμό των χάκερ που αναφέρουν ελαττώματα μόνο τον τελευταίο χρόνο. Η εταιρεία έχει πλέον πάνω από ένα εκατομμύριο ερευνητές στα βιβλία της.

Τον Μάιο του 2020, το HackerOne έφτασε στο ορόσημο των 100 εκατομμυρίων δολαρίων που καταβλήθηκαν σε χάκερ για αναφορές ευπάθειας, εκ των οποίων οι 50.000 ήταν έγινε τον τελευταίο χρόνο, με την εταιρεία να προβλέπει ότι οι χάκερ θα κερδίσουν συνολικά 1 δισεκατομμύριο δολάρια σε bug bounties εντός πέντε χρόνια.

Οι πληρωμές για τα αναφερόμενα τρωτά σημεία μπορεί να διαφέρουν πολύ, καθώς εξαρτώνται σε μεγάλο βαθμό από το πόσο επικίνδυνο θα μπορούσε να είναι το σφάλμα στα συστήματα υπολογιστών και τις συνολικές λειτουργίες μιας εταιρείας, εάν επρόκειτο να εκμεταλλευθούν από χάκερ με κακές προθέσεις.

Για ένα παράδειγμα του τρόπου λειτουργίας των συστημάτων πληρωμών με προγράμματα επιβράβευσης σφαλμάτων, μπορούμε να δούμε ένα που λειτουργεί από τη Sony και προσκαλεί ηθικούς χάκερ να αναζητήσουν ευπάθειες στην πλατφόρμα PlayStation της.

Σύμφωνα με στοιχεία του 2020, οι πληρωμές ξεκινούν από 100 $ για μια ευπάθεια χαμηλής βαθμολογίας που ανακαλύφθηκε στην πλατφόρμα παιχνιδιών της Sony, με πιο πολύτιμα επίπεδα που προσφέρουν ελάχιστες πληρωμές 400 $, 1.000 $ και 3.000 $.

Ανακαλύψτε μια ευπάθεια χαμηλής βαθμολογίας στο PlayStation 4, για παράδειγμα, και θα πρέπει να λάβετε τουλάχιστον 500 $, με υψηλότερες ανταμοιβές αξίας τουλάχιστον 2.500 $ και 10.000 $. Τα πιο κρίσιμα τρωτά σημεία, εν τω μεταξύ, θα οδηγήσουν σε πληρωμή τουλάχιστον 50.000 $.

Συστάσεις των συντακτών

• Χάκερ στάλθηκε στη φυλακή για τεράστια παραβίαση του Twitter το 2020
• Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
• Το Hacking-as-a-service επιτρέπει στους χάκερ να κλέψουν τα δεδομένα σας για μόλις 10 $
• Οι χάκερ στόχευσαν την AMD για να κλέψουν τεράστια 450 GB άκρως απόρρητων δεδομένων
• Η επιβράβευση σφαλμάτων Εσωτερικής Ασφάλειας αποκαλύπτει τεράστιο αριθμό ελαττωμάτων

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.