בגדול, האקרים מגיעים בשני טעמים. אלה שרוצים לנצל מערכת מחשוב ו לגרום להרס למפעיל שלו ואנשים שמשתמשים בו, וכאלה שמחפשים נקודות תורפה במערכת ואז מודיעים למפעיל בתמורה לתגמול כספי.
האחרונים יכולים לעשות קצת בצק רציני גם מהעבודה שלהם, כשהראשונים מסוגלים להרוויח מיליוני דולרים במהלך שנה בודדת.
סרטונים מומלצים
HackerOne היא חברה מבוססת עמק הסיליקון המשותפת עם קהילת ההאקרים העולמית כדי לאתר אבטחה בעיות עבור לקוחותיה - באמצעות מה שמכונה "תוכנות פרס הבאג" - לפני שניתן יהיה לנצל את הפגיעויות על ידי פושעים.
קָשׁוּר
- ייתכן שהאקרים גנבו את המפתח הראשי למנהל סיסמאות אחר
- יוצר ChatGPT משיק תוכנית פרס באגים עם תגמולים במזומן
- האקר גונב רשומות של מיליארד אנשים בהפרת נתונים חסרת תקדים
מספר גדל והולך של חברות גדולות וקטנות עובדות עם HackerOne כדי להשיק תוכניות באגים כדי שניתן יהיה לזהות ולתקן פגמים, ובכך להסיר אותם כאיום פוטנציאלי עליהם עֵסֶק.
בשנה האחרונה שלו דוח האקרים, HackerOne מגלה עד כמה כמה האקרים אתיים הצליחו.
בשנה האחרונה לבדה, האקרים אתיים הרוויחו 40 מיליון דולר מדהים באמצעות דיווח על נקודות תורפה לתוכניות המנוהלות על ידי HackerOne, עלייה עצומה מ-19 מיליון דולר שהרוויחו ב-2019. תשעה האקרים הרוויחו יותר ממיליון דולר בפלטפורמה מאז 2019, והאקר אחד עבר את רף 2 מיליון הדולר ב-2020.
יותר ויותר האקרים אתיים מכל רחבי העולם נרשמים לתוכניות באגים, כאשר HackerOne ראתה עלייה של 63% במספר ההאקרים שדיווחו על פגמים בשנה האחרונה בלבד. לחברה יש כיום יותר ממיליון חוקרים על ספריה.
במאי 2020, HackerOne הגיע לאבן הדרך של 100 מיליון דולר ששולם להאקרים עבור דוחות פגיעות, מתוכם 50,000 שנעשתה בשנה האחרונה, כשהחברה צופה שהאקרים ירוויחו סך של מיליארד דולר בפרס באגים תוך חמישה שנים.
תשלומים עבור פגיעויות מדווחות יכולים להשתנות מאוד מכיוון שהם תלויים במידה רבה במידת מסוכן הבאג למערכות המחשוב של החברה ולפעילות הכוללת אם היא הייתה מנוצלת על ידי האקרים עם מרושעים כוונות.
לדוגמא לאופן שבו מערכות תשלום מתפקדות עם תוכניות פרס באגים, אנו יכולים להסתכל על אחת המופעלת על ידי סוני שמזמינה האקרים אתיים לחפש נקודות תורפה בפלטפורמת הפלייסטיישן שלה.
לפי נתונים משנת 2020, התשלומים מתחילים ב-$100 עבור פגיעות בדירוג נמוך שהתגלתה בפלטפורמת המשחקים של סוני, עם שכבות יקרות יותר המציעות תשלומי מינימום של $400, $1,000 ו-$3,000.
גלה פגיעות בדירוג נמוך בפלייסטיישן 4, למשל, ואתה אמור לקבל מינימום של $500, עם תגמולים גבוהים יותר בשווי מינימום $2,500 ו-$10,000. הפגיעויות הקריטיות ביותר, בינתיים, יגרמו לתשלום של לפחות 50,000 $.
המלצות עורכים
- האקר נשלח לכלא בגין הפרת טוויטר ענקית ב-2020
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- פריצה כשירות מאפשרת להאקרים לגנוב את הנתונים שלך תמורת $10 בלבד
- האקרים כיוונו ל-AMD כדי לגנוב 450GB ענק של נתונים סודיים ביותר
- שפע הבאגים של ביטחון המולדת חושף מספר עצום של פגמים
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
