In generale, gli hacker sono di due tipi. Coloro che intendono sfruttare un sistema informatico e causare danni al suo operatore e le persone che lo utilizzano, e coloro che cercano le vulnerabilità in un sistema e poi informano l'operatore in cambio di una ricompensa in denaro.
Anche questi ultimi possono guadagnare molto dal loro lavoro, con i migliori in grado di guadagnare milioni di dollari nell'arco di un solo anno.
Video consigliati
HackerOne è un'azienda con sede nella Silicon Valley che collabora con la comunità globale degli hacker per monitorare la sicurezza problemi per i suoi clienti – tramite i cosiddetti “programmi bug bounty” – prima che le vulnerabilità possano essere sfruttate criminali.
Imparentato
- Gli hacker potrebbero aver rubato la chiave principale di un altro gestore di password
- Il creatore di ChatGPT lancia il programma bug bounty con premi in denaro
- Un hacker ruba i dati di 1 miliardo di persone in una violazione dei dati senza precedenti
Un numero crescente di aziende grandi e piccole sta lavorando con HackerOne per lanciare programmi di bug bounty in modo che i difetti possano essere identificati e corretti, rimuovendoli così come una potenziale minaccia per il loro Attività commerciale.
Nel suo ultimo annuale Rapporto sugli hacker, HackerOne rivela quanto bene si sono comportati alcuni hacker etici.
Solo nell’ultimo anno, gli hacker etici hanno guadagnato l’incredibile cifra di 40 milioni di dollari segnalando vulnerabilità ai programmi gestiti da HackerOne, un enorme aumento rispetto ai 19 milioni di dollari guadagnati nel 2019. Nove hacker hanno guadagnato oltre 1 milione di dollari sulla piattaforma dal 2019 e un hacker ha superato la soglia dei 2 milioni di dollari nel 2020.
Sempre più hacker etici da tutto il mondo si stanno iscrivendo a programmi bug bounty, e HackerOne ha registrato un aumento del 63% nel numero di hacker che hanno segnalato difetti solo nell'ultimo anno. La società ha ora più di un milione di investigatori sui suoi libri contabili.
Nel maggio 2020, HackerOne ha raggiunto il traguardo dei 100 milioni di dollari pagati agli hacker per le segnalazioni di vulnerabilità, di cui 50.000 realizzato nell'ultimo anno, con la società che prevede che gli hacker guadagneranno un totale di 1 miliardo di dollari in bug bounties entro cinque anni.
I pagamenti per le vulnerabilità segnalate possono variare enormemente poiché dipendono in gran parte dalla pericolosità del bug ai sistemi informatici e alle operazioni complessive di un’azienda se dovesse essere sfruttata da hacker con scopi nefasti intenzioni.
Per un esempio di come funzionano i sistemi di pagamento con i programmi bug bounty, possiamo esaminarne uno gestito da Sony che invita gli hacker etici a cercare vulnerabilità sulla sua piattaforma PlayStation.
Secondo i dati del 2020, i pagamenti partono da 100 dollari per una vulnerabilità di basso livello scoperta sulla piattaforma di gioco di Sony, con livelli più preziosi che offrono pagamenti minimi di 400, 1.000 e 3.000 dollari.
Scopri una vulnerabilità di basso livello su PlayStation 4, ad esempio, e dovresti ricevere un minimo di $ 500, con premi più alti del valore minimo di $ 2.500 e $ 10.000. Le vulnerabilità più critiche, nel frattempo, comporteranno un pagamento di almeno 50.000 dollari.
Raccomandazioni degli editori
- Hacker mandato in prigione per un'enorme violazione di Twitter nel 2020
- Gli hacker stanno utilizzando un nuovo subdolo trucco per infettare i tuoi dispositivi
- L'Hacking-as-a-Service consente agli hacker di rubare i tuoi dati per soli $ 10
- Gli hacker hanno preso di mira AMD per rubare enormi 450 GB di dati top-secret
- La ricompensa dei bug della Homeland Security rivela un numero enorme di difetti
Migliora il tuo stile di vitaDigital Trends aiuta i lettori a tenere d'occhio il frenetico mondo della tecnologia con tutte le ultime notizie, divertenti recensioni di prodotti, editoriali approfonditi e anteprime uniche nel loro genere.
