Általánosságban elmondható, hogy a hackerek kétféle formában jelentkeznek. Azok, akik ki akarnak aknázni egy számítógépes rendszert és pusztítást okoz az üzemeltetőjének és azokat, akik használják, és akik egy rendszerben sérülékenységet keresnek, majd pénzjutalom fejében értesítik az üzemeltetőt.
Utóbbiak is komoly tésztát készíthetnek a munkájukból, a legjobbak dollármilliókat kereshetnek egyetlen év leforgása alatt.
Ajánlott videók
A HackerOne egy Szilícium-völgyi székhelyű vállalat, amely a globális hackerközösséggel együttműködve keresi a biztonságot problémákat ügyfelei számára – úgynevezett „bug bounty programokon” keresztül –, mielőtt a sebezhetőségeket kihasználhatná bűnözők.
Összefüggő
- A hackerek ellophatták egy másik jelszókezelő főkulcsát
- A ChatGPT készítője pénzjutalommal járó hibaprogramot indít
- A hacker 1 milliárd ember iratait lopja el példátlan adatsértéssel
Egyre több kis és nagy cég dolgozik együtt a HackerOne-nal, hogy hibajavító programokat indítson el hogy a hibák azonosíthatók és kijavíthatók legyenek, ezáltal eltávolítva azokat, mint potenciális veszélyt üzleti.
Legutóbbi évfolyamában Hacker jelentés, a HackerOne felfedi, milyen jól jártak egyes etikus hackerek.
Csak az elmúlt évben az etikus hackerek elképesztő 40 millió dollárt kerestek a HackerOne által futtatott programok sebezhetőségeinek bejelentésével, ami óriási növekedés a 2019-es 19 millió dollárhoz képest. Kilenc hacker keresett több mint 1 millió dollárt a platformon 2019 óta, egy hacker pedig átlépte a 2 millió dolláros határt 2020-ban.
A világ minden tájáról egyre több etikus hacker iratkozik fel a hibajavító programokra, és a HackerOne-nál csak az elmúlt évben 63%-kal nőtt a hibákat bejelentő hackerek száma. A cég könyveiben jelenleg több mint egymillió nyomozó van.
2020 májusában a HackerOne elérte a mérföldkövet: 100 millió dollárt fizettek a hackereknek a sebezhetőségi jelentésekért, amelyből 50 000 az elmúlt évben készült, a vállalat előrejelzése szerint a hackerek öt éven belül összesen 1 milliárd dollárnyi hibaüzenetet keresnek. évek.
A jelentett sebezhetőségekért fizetett összegek nagyon eltérőek lehetnek, mivel nagymértékben függenek attól, hogy mennyire veszélyes lehet a hiba. egy cég számítógépes rendszereire és általános működésére, ha azt a hackerek aljas szándékait.
Példaként a fizetési rendszerek működésére a bug bounty programokkal nézhetünk meg egy Sony által üzemeltetett programot, amely arra hívja fel az etikus hackereket, hogy keressenek sebezhetőséget a PlayStation platformján.
A 2020-as adatok szerint, a kifizetések 100 dollártól kezdődnek a Sony játékplatformján felfedezett alacsony besorolású sebezhetőség miatt, az értékesebb szintek pedig 400, 1000 és 3000 dolláros minimális fizetést kínálnak.
Fedezzen fel például egy alacsony besorolású sebezhetőséget a PlayStation 4-en, és legalább 500 dollárt kell kapnia, magasabb jutalmakkal pedig legalább 2500 és 10 000 dollár értékben. A legkritikusabb sebezhetőségek eközben legalább 50 000 dollár kifizetést vonnak maguk után.
Szerkesztői ajánlások
- 2020-ban hatalmas Twitter-sértés miatt börtönbe került a hacker
- A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
- A szolgáltatásként való feltörés lehetővé teszi a hackerek számára, hogy mindössze 10 dollárért ellopják az Ön adatait
- A hackerek az AMD-t vették célba, hogy hatalmas, 450 GB-nyi szigorúan titkos adatot lopjanak el
- A Homeland Security bug bounty rengeteg hibát tár fel
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
