Grovt sett kommer hackere i to varianter. De som er ute etter å utnytte et datasystem og forårsake kaos for operatøren og folk som bruker det, og de som søker etter sårbarheter i et system og deretter informerer operatøren mot en kontant belønning.
Sistnevnte kan også gjøre noe seriøst med arbeidet sitt, med de beste som kan tjene millioner av dollar i løpet av et enkelt år.
Anbefalte videoer
HackerOne er et Silicon Valley-basert selskap som samarbeider med det globale hackersamfunnet for å spore opp sikkerhet problemer for sine klienter - via såkalte "bug bounty-programmer" - før sårbarhetene kan utnyttes av kriminelle.
I slekt
- Hackere kan ha stjålet hovednøkkelen til en annen passordbehandler
- ChatGPT-skaperen lanserer bug-bounty-program med kontantbelønninger
- Hacker stjeler 1 milliard menneskers poster i enestående datainnbrudd
Et økende antall bedrifter, store og små, jobber med HackerOne for å lansere bug bounty-programmer slik at feil kan identifiseres og fikses, og dermed fjerne dem som en potensiell trussel mot deres virksomhet.
I sin siste årlige Hacker-rapport, avslører HackerOne hvor godt noen etiske hackere har gjort det.
Bare det siste året tjente etiske hackere svimlende 40 millioner dollar gjennom rapportering av sårbarheter til programmer drevet av HackerOne, en enorm økning fra 19 millioner dollar som ble tjent i 2019. Ni hackere har tjent over 1 million dollar på plattformen siden 2019, og en hacker passerte 2 millioner dollar i 2020.
Flere og flere etiske hackere fra hele verden registrerer seg for bug bounty-programmer, og HackerOne har sett en 63 % økning i antall hackere som rapporterer feil bare det siste året. Selskapet har nå mer enn en million etterforskere på bok.
I mai 2020 nådde HackerOne milepælen på 100 millioner dollar betalt til hackere for sårbarhetsrapporter, hvorav 50 000 var laget i løpet av det siste året, og selskapet spådde at hackere vil tjene totalt 1 milliard dollar i feilbelønninger innen fem år.
Betalinger for rapporterte sårbarheter kan variere enormt, da de i stor grad avhenger av hvor farlig feilen kan være til et firmas datasystemer og generelle operasjoner hvis det skulle bli utnyttet av hackere med ondskapsfulle intensjoner.
For et eksempel på hvordan betalingssystemer fungerer med bug bounty-programmer, kan vi se på en som drives av Sony som inviterer etiske hackere til å søke etter sårbarheter på PlayStation-plattformen.
I følge data fra 2020, starter utbetalinger på $100 for en lavt rangert sårbarhet oppdaget på Sonys spillplattform, med mer verdifulle nivåer som tilbyr minimumsbetalinger på $400, $1000 og $3000.
Oppdag en lavt rangert sårbarhet på PlayStation 4, for eksempel, og du bør motta minimum $500, med høyere belønninger verdt minimum $2500 og $10 000. De mest kritiske sårbarhetene vil i mellomtiden resultere i en betaling på minst $50 000.
Redaktørenes anbefalinger
- Hacker ble sendt i fengsel for stort Twitter-brudd i 2020
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- Hacking-as-a-service lar hackere stjele dataene dine for bare $10
- Hackere målrettet AMD for å stjele enorme 450 GB med topphemmelige data
- Homeland Security-bug-premien avslører et stort antall feil
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
