Хакеры, которые после взлома сайта компании или сервиса рассказывают владельцам о найденных уязвимостях, называются «белыми», или этичными, хакерами. Их заработки с каждым годом становятся все выше, а число компаний (особенно зарубежных), привлекающих таких специалистов, тоже растет. О том, как действуют «белые» хакеры, каковы суммы вознаграждений за их работу и кому нужны их услуги, читайте в нашем материале.
Кто такие «белые» хакеры?
Как мы знаем, хакеры – это злоумышленники, которые находят уязвимости в системе безопасности компаний, получают доступ к персональной информации клиентов: счетам, банковским картам и др. данным – а затем продают эту информацию на черном рынке. «Белые» хакеры все найденные уязвимости оформляют в специальные отчеты и отсылают их в подвергшиеся атаки компании. Взамен они получают вознаграждение. В качестве аналогии можно представить банк, который объявляет, что заплатит некоторую сумму средств тому, кто сумеет взломать его сейф или найдет уязвимость в конструкции.
Отметим также, что за этичный хакинг вознаграждение платят не всегда и не все компании. Во-первых, найденную «дыру» в системе безопасности могли обнаружить ранее и о ней уже знают, а во-вторых, некоторые компании принципиально не поощряют попытки их взлома. Самыми крупными клиентами «белых» хакеров выступают IT-компании, такие как Google, Apple, Microsoft и Facebook. Их суммы вознаграждений максимальны, а условия работы максимально прозрачны.
Сколько платят за хакинг под заказ?
Наиболее распространен этичный хакинг на зарубежных площадках. Так, одна из самых известных и популярных платформ для «белых» хакеров HackerOne за 10 лет своего существования помогла найти и устранить более 230 тыс. уязвимостей, а общая сумма выплат пентестерам (хакерам, которые находят уязвимости) превысила $200 млн. И число компаний, желающих находить незалатанные дыры в системе безопасности, только растет: за последний год их стало почти на 20% больше. В ежегодном отчете сервиса за 2021 год отмечается, что специалисты получили выплаты на сумму $40 млн.
Один из топ-менеджеров HackerOne Дейн Шерретс рассказал, что в их базе данных существует 21 «белый» хакер, которые смогли заработать на этичном взломе более $1 млн. Девять из них преодолели эту отметку только в прошлом году. Часть специалистов использует площадку в качестве хобби и подработки, а другие полностью перешли на нее как на основной источник заработка.
- потребительские кредиты
- кредиты на авто
- бизнес-кредиты
- кредиты на жилье
- вклады
- займы
- продукты РКО
- кредитные карты
- расчетные карты
- услуги лизинга новых авто
- услуги лизинга авто с пробегом
- услуги лизинга авто для бизнеса
Согласно отчету платформы за 2022 год (в опросе можно было выбрать несколько ответов одновременно), три ключевые мотивации этичных хакеров – это:
- получение новых знаний и навыков (79%);
- деньги (72%);
- получение удовольствия от работы (59%).
При выборе цели атаки большинство хакеров (65%) ориентируется на сумму вознаграждения, 40% опрошенных указывают на серьезный вызов по целевой задаче, а 34% рассчитывают на дальнейшее сотрудничество с компанией в качестве сотрудника по кибербезопасности.
Примечательно, что большое число этичных хакеров находится в странах СНГ. Например, Россия входит в пятерку стран с наибольшим числом «белых» хакеров. На первом и втором местах находятся Индия и США.
Как белорус зарабатывает на этичном хакинге
Довольно любопытна история белоруса Дмитрия Лукьяненко. В 2018 он решил сделать свое хобби постоянным источником дохода и вплотную занялся «белым» хакерством в продуктах Google и Facebook. Он смог войти в рейтинг багхантеров Google, в топ-20. За первую найденную уязвимость он смог получить $1000, а максимальный чек на $15 000 пришел от Facebook.
Кроме того, Дмитрий смог податься на грант от Google и получить его, что позволило ему стать багхантером на постоянной основе. Пока Дмитрий не может похвастаться крупными заработками, как его зарубежные коллеги, однако планирует развивать свои навыки в этом направлении.