Елитни хакери на свободна практика печелят по над 500 000 долара годишно, за да търсят слабости в защитата и да информират за тях големите компании, като Tesla, както и инстутиции, като Министерството на отбраната на САЩ, сочат данни на платформата за етични хакери Bugcrowd.

Основаната през 2012 г. компания е една от малкото, които осигуряват платформа за хакерите, където без да се притесняват могат да търсят слабости в защитата на компании, които искат да бъдат тествани.

Хакерите работят по ясно формулиран договор за конкретна компания и получават заплащане, когато успеят да намеря слабост в инфраструктурата на компанията. Заплащането зависи от това колко сериозен е проблемът.

Компаниите търсят все повече алтернативи за проверка на киберсигурността, тъй като милиони работни места в тази сфера остават незаети, казва главният изпълнителен директор на Bugcrowd Кейси Елис. По някои оценки до 2021 г. в сферата на киберсигурността може да има 3.5 млн. свободни работни места.

Миналата година компанията отчита най-голямото единично плащане за открит проблем — 113 000 долара за бъг, намерен при голяма хардуерна копания, казва Елис. Заплащането се е увеличило с 37% на годишна база през 2018 г., според същите данни.

Половината от етичните хакери, или експертите по киберсигурност, наети, за да пробиват мрежи и компютърни системи от името на техните собственици, имат друга работа на пълен работен ден, според проучването.

Около 80% пък казват, че това занимание им е помогнало да си намерят работа в сферта на киберсигурността. При водещите 50 хакери средното годишно заплащане е около 145 000 долара, според Елис.

Крайностите, до които хората стигат, за да се защитят от хакериКогато преди няколко години Дейв Уайнстийн заемал държавна длъжност, той предприемал крайни мерки, за да пази данните си от хакери. Той и колегите му физически изваждали твърдите дискове от компютрите си в края на работния ден и ги заключвали в сейф


Според него хакерите, които печелят най-много пари, имат определени важни умения.

"Те намират определен вид слабост и я преследват отново и отново в различни компании. Те обикалят цялото киберпространство и се опитват да намерят колкото се може повече възможности, за да използват тази слабост," казва Елис.

Около 94% от търсачите на бъгове в Bugcrowd са на възраст между 18 и 44 г., но има и няколко, които са все още ученици. Около половината от хакерите в платформата нямат висше образование.

За да се защитят от кибератаки, компаниите използват най-различни методи, чрез които позволяват на хора с хакерски умения да тестват защитите им.

IJet и Tesla плащат на хакери между 1 000 и 15 000 долара за откриването на проблеми, в зависимост от това колко сериозен е проблемът. Mastercard плаща до 3 000 долара. През октомври Министерството на отбраната на САЩ сключи договори с Bugcrowd и HackerOne за програмите си за краудсорсинг.