Хакери печелят по 500 000 долара годишно от компании като Tesla
Елитни хакери на свободна практика печелят по над 500 000 долара годишно, за да търсят слабости в защитата и да информират за тях големите компании, като Tesla, както и инстутиции, като Министерството на отбраната на САЩ, сочат данни на платформата за етични хакери Bugcrowd.
Основаната през 2012 г. компания е една от малкото, които осигуряват платформа за хакерите, където без да се притесняват могат да търсят слабости в защитата на компании, които искат да бъдат тествани.
Хакерите работят по ясно формулиран договор за конкретна компания и получават заплащане, когато успеят да намеря слабост в инфраструктурата на компанията. Заплащането зависи от това колко сериозен е проблемът.
Компаниите търсят все повече алтернативи за проверка на киберсигурността, тъй като милиони работни места в тази сфера остават незаети, казва главният изпълнителен директор на Bugcrowd Кейси Елис. По някои оценки до 2021 г. в сферата на киберсигурността може да има 3.5 млн. свободни работни места.
Миналата година компанията отчита най-голямото единично плащане за открит проблем — 113 000 долара за бъг, намерен при голяма хардуерна копания, казва Елис. Заплащането се е увеличило с 37% на годишна база през 2018 г., според същите данни.
Половината от етичните хакери, или експертите по киберсигурност, наети, за да пробиват мрежи и компютърни системи от името на техните собственици, имат друга работа на пълен работен ден, според проучването.
Около 80% пък казват, че това занимание им е помогнало да си намерят работа в сферта на киберсигурността. При водещите 50 хакери средното годишно заплащане е около 145 000 долара, според Елис.
Според него хакерите, които печелят най-много пари, имат определени важни умения.
"Те намират определен вид слабост и я преследват отново и отново в различни компании. Те обикалят цялото киберпространство и се опитват да намерят колкото се може повече възможности, за да използват тази слабост," казва Елис.
Около 94% от търсачите на бъгове в Bugcrowd са на възраст между 18 и 44 г., но има и няколко, които са все още ученици. Около половината от хакерите в платформата нямат висше образование.
За да се защитят от кибератаки, компаниите използват най-различни методи, чрез които позволяват на хора с хакерски умения да тестват защитите им.
IJet и Tesla плащат на хакери между 1 000 и 15 000 долара за откриването на проблеми, в зависимост от това колко сериозен е проблемът. Mastercard плаща до 3 000 долара. През октомври Министерството на отбраната на САЩ сключи договори с Bugcrowd и HackerOne за програмите си за краудсорсинг.