Понедельник, 18 января, 23:59
дома безопасность Сколько денег хакеры зарабатывают на программах Bug Bounty?

Сколько денег хакеры зарабатывают на программах Bug Bounty?

программы вознаграждения за ошибки

Вы когда-нибудь задумывались, сколько денег зарабатывают хакеры и исследователи? безопасность сообщать об уязвимостях безопасности и ошибках программного обеспечения? Для некоторых обнаружение уязвимостей в места и приложений является вызов в то время как для других это одно значительный источник дохода. В последние годы все больше и больше компании платите хакерам за поиск уязвимостей в программном обеспечении и услугах. Этот процесс известен как «программы вознаграждения за ошибки».

Компании объявляют о своих планах и просят хакеров попытаться найти ошибки в обмен на крупные суммы денег (обычно определяемые серьезностью ошибки). Этим способом, агентства повышают свою безопасность.

Η HackerOne, который запускает программы вознаграждения за ошибки для таких организаций, как Министерство обороны США и Google опубликовали новые данные о количество выявленных уязвимостей хакерами (которые зарегистрировались в ее проектах) и количество денег они получили. Согласно HackerOne, о них сообщили над 181.000 уязвимости и было выделено более 100 миллионов долларов.

Компания заявила, что в прошлом году хакерам по всему миру, участвовавшим в программах по выявлению ошибок, было выделено более 44,75 миллиона долларов. По сравнению с прошлым годом увеличилось 86%. Большая часть денег была потрачена на программы bug bounty, организованные их организациями. США.

Некоторые ошибки могут окупиться для хакеров

По данным HackerOne, средняя сумма, предоставляемая для обнаружения критических уязвимостей достигло $ 3.650, а средняя сумма, выплачиваемая за каждую уязвимость, составляет $ 979. На критические уязвимости приходится около 8% всех отчетов, а на сообщения о серьезных уязвимостях - 21%.

Это взлом остается стабильным источником дохода для некоторых хакеров", - говорит платформа. Почти девять из десяти моложе 35 лет и каждый пятый говорит, что взлом - единственный источник дохода.

Хакеры

Миллионеры из…. программы вознаграждения за ошибки

За последние 10 лет девять хакеров собрали более 1 миллиона долларов, участвуя в программах вознаграждения за ошибки HackerOne.. Это показывает, что обнаружение уязвимостей и сообщение о них могут быть очень прибыльными. Кроме того, более 200 хакеров заработали более 100.000 9.000 долларов, а XNUMX XNUMX хакеров заработали «хоть что-то». Наконец, половина хакеров нашли хотя бы один уязвимость, выиграли 1.000 долларов или больше.

Как упоминалось выше, для многих хакеров отладка является проблемой. Их не так интересуют деньги. Навыки, которым они овладевают, могут помочь их карьере. Четверо из пяти заявили, что хотят использовать полученные знания для работы.

По данным ZDNet, o Covid-19 привел к увеличению атак на организации и компании. Однако также увеличилось количество хакеров, желающих помочь в обнаружении и исправлении ошибок, которые могут быть использованы Преступники киберпространства. За это время количество подписок хакеров на программы bug bounty увеличилось на 59%, а количество сообщений об уязвимостях увеличилось на 28%.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

00: 02: 29

FCC: экстремисты обращаются к радиооборудованию после запрета в социальных сетях

Правительство США предупреждает, что экстремисты могут использовать радиооборудование для планирования своих будущих атак ...

Android: как сделать Signal приложением для обмена сообщениями по умолчанию

Signal - популярное приложение для обмена зашифрованными сообщениями, ориентированное на конфиденциальность. Это альтернатива ...

Google Cloud: мы используем некоторые SolarWinds, но взлом нас не затронул

Директор по информационной безопасности Google Cloud Фил Венейблс сообщил, что в облаке используется программное обеспечение от поставщика SolarWinds, но заявляет, что использование ...

Служба охраны окружающей среды Шотландии: программы-вымогатели продолжают поражать нас

Шотландское агентство по охране окружающей среды (SEPA) подтвердило, что в прошлом месяце оно подверглось атаке вымогателей и продолжает сталкиваться с ...

В роутерах FiberHome обнаружены бэкдоры и уязвимости

В прошивке популярного маршрутизатора FiberHome FTTH ONT были обнаружены бэкдоры и многие другие уязвимости. FTTH ONT - это аббревиатура от Fiber-to-the-Home Optical Network ...

GitHub приносит свои извинения уволенному сотруднику! Что случилось;

GitHub признал, что было неправильно увольнять еврейского чиновника, который сделал «антинацистские» комментарии по поводу беспорядков в Капитолии.

К 2030 году ИИ заменит людей кибербезопасности

Компания по безопасности Trend Micro недавно провела новый опрос, который показал, что более двух пятых (41%) ИТ-руководителей считают ...

Китайский Winnti APT нацелен на организации в России и других странах!

Исследователи в области безопасности из Positive Technologies раскрыли серию атак, осуществленных китайской командой хакеров APT, нацеленной на организации в России ...

Кремниевая долина вкладывает огромные деньги в Индию

С марта по ноябрь, даже когда COVID-19 разрушил экономики по всему миру, самый богатый человек в Индии ...
00: 02: 01

Microsoft, Salesforce и Oracle разрабатывают цифровой паспорт вакцинации

Цифровой паспорт вакцинации Covid разрабатывается совместно группой медицинских и технологических компаний, а также правительствами, авиакомпаниями и ...