Yleisesti ottaen hakkereita on kahta erilaista. Ne, jotka haluavat hyödyntää tietokonejärjestelmää ja aiheuttaa tuhoa sen operaattorille ja ihmiset, jotka käyttävät sitä, ja ne, jotka etsivät haavoittuvuuksia järjestelmästä ja ilmoittavat sitten operaattorille rahapalkkiota vastaan.
Jälkimmäisetkin voivat tehdä työstään vakavaa taikinaa, ja parhaimmat voivat ansaita miljoonia dollareita yhden vuoden aikana.
Suositellut videot
HackerOne on Piilaaksossa toimiva yritys, joka tekee yhteistyötä maailmanlaajuisen hakkeriyhteisön kanssa turvallisuuden jäljittämiseksi ongelmat asiakkailleen – niin sanottujen "bug bounty -ohjelmien" kautta - ennen kuin haavoittuvuuksia voidaan hyödyntää rikollisia.
Liittyvät
- Hakkerit ovat saattaneet varastaa toisen salasananhallinnan pääavaimen
- ChatGPT: n luoja käynnistää virhepalkkioohjelman, jossa on rahapalkintoja
- Hakkeri varastaa 1 miljardin ihmisen tietueita ennennäkemättömässä tietomurrossa
Yhä useammat suuret ja pienet yritykset tekevät yhteistyötä HackerOnen kanssa bugipalkkio-ohjelmien käynnistämiseksi jotta puutteet voidaan tunnistaa ja korjata, mikä poistaa ne mahdollisena uhana liiketoimintaa.
Uusimmassa vuosittaisessa kirjassaan Hakkeriraportti, HackerOne paljastaa, kuinka hyvin joillakin eettisillä hakkereilla on mennyt.
Pelkästään viimeisen vuoden aikana eettiset hakkerit ansaitsivat hämmästyttävät 40 miljoonaa dollaria raportoimalla haavoittuvuuksista HackerOne-ohjelmissa, mikä on valtava lisäys vuoden 2019 19 miljoonasta dollarista. Yhdeksän hakkeria on ansainnut alustalla yli miljoona dollaria vuodesta 2019 lähtien, ja yksi hakkeri ylitti 2 miljoonan dollarin rajan vuonna 2020.
Yhä useammat eettiset hakkerit eri puolilta maailmaa ilmoittautuvat bug bounty -ohjelmiin, ja HackerOne on havainnut 63 %:n kasvun puutteita ilmoittavien hakkerien määrässä pelkästään viimeisen vuoden aikana. Yrityksellä on nyt yli miljoona tutkijaa kirjanpidossa.
Toukokuussa 2020 HackerOne saavutti 100 miljoonan dollarin virstanpylvään hakkereille haavoittuvuusraporteista, joista 50 000 oli tehty viime vuonna, ja yritys ennusti, että hakkerit tienaavat yhteensä miljardi dollaria bugipalkkioita viiden sisällä vuotta.
Ilmoitettujen haavoittuvuuksien maksut voivat vaihdella suuresti, koska ne riippuvat suurelta osin siitä, kuinka vaarallinen bugi voi olla yrityksen tietokonejärjestelmiin ja yleisiin toimintoihin, jos hakkerit joutuisivat käyttämään sitä hyväkseen. aikeet.
Esimerkkinä siitä, miten maksujärjestelmät toimivat bug bounty -ohjelmien kanssa, voimme tarkastella Sonyn ylläpitämää sovellusta, joka kutsuu eettisiä hakkereita etsimään haavoittuvuuksia PlayStation-alustaltaan.
Vuoden 2020 tietojen mukaan, maksut alkavat 100 dollarista Sonyn pelialustalta löydetystä matalaluokkaisesta haavoittuvuudesta, ja arvokkaammat tasot tarjoavat vähintään 400, 1 000 ja 3 000 dollarin maksuja.
Löydä esimerkiksi PlayStation 4:n matalaluokkainen haavoittuvuus, ja sinun pitäisi saada vähintään 500 dollaria ja korkeampia palkintoja, joiden arvo on vähintään 2 500 ja 10 000 dollaria. Kriittisimmät haavoittuvuudet johtavat puolestaan vähintään 50 000 dollarin maksuun.
Toimittajien suositukset
- Hakkeri tuomittiin vankilaan vuoden 2020 valtavasta Twitter-rikkomuksesta
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Hakkerointi palveluna antaa hakkereille mahdollisuuden varastaa tietosi vain 10 dollarilla
- Hakkerit kohdistavat AMD: n varastamiseen valtavat 450 Gt huippusalaista dataa
- Homeland Securityn bugipalkkio paljastaa valtavan määrän puutteita
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
