ΑρχικήsecurityΠως να κερδίσεις 1 εκατομμύριο δολάρια από το hacking

Πως να κερδίσεις 1 εκατομμύριο δολάρια από το hacking

Ποιος θέλει να κερδίσει εκατομμύρια από το hacking; Για τους περισσότερους τεχνικά καταρτισμένους ανθρώπους που ξεκινούν την επαγγελματική τους σταδιοδρομία στον κυβερνοχώρο, το να πληρωθούν πολλά χρήματα τους φοβίζει καθώς φοβούνται ότι θα γίνουν στόχος και θα καταλήξουν στην φυλακή. Οπότε γενικά η καριέρα του ηθικού hacker θεωρείται λίγο αβέβαιη, όμως κυκλοφορούν πολλά προγράμματα επιβράβευσης από διάφορες εταιρείες τα οποία προσφέρουν πολλά χρήματα στους hacker αν καταφέρουν να εντοπίσουν συγκεκριμένες ευπάθειες. Η Apple προσφέρει 1 εκατομμύριο δολάρια σε όποιον μπορέσει να χακάρει τον πυρήνα iOS ενός iPhone χωρίς όμως να απαιτούνται κλικ από τον χρήστη. Η πλατφόρμα Zerodium, εν τω μεταξύ, προσφέρει 2 εκατομμύρια δολάρια (1,6 εκατομμύρια λίρες ) σε όποιον μπορέσει να κάνει ένα “zero-click” απομακρυσμένο jailbreak σε iPhone. Επίσης, έξι hacker στην πλατφόρμα HackerOne bug bounty έχουν κερδίσει περισσότερα από 1 εκατομμύριο δολάρια ο καθένας.

hacking

Η HackerOne: bug bounty πλατφόρμα

Η HackerOne ανακοίνωσε σήμερα ότι έξι hacker που έχουν εγγραφεί στην πλατφόρμα Bounty Bug έχουν κερδίσει περισσότερα από 1 εκατομμύριο δολάρια ο καθένας. Η HackerOne λειτουργεί ως ο αγωγός μεταξύ περίπου 1.500 οργανισμών, όπως οι εταιρείες General Motors, Goldman Sachs, Google, Intel, Microsoft, Spotify, Starbucks, Twitter και ακόμη και το αμερικανικό υπουργείο Άμυνας και των hacker που μπορούν να βρουν τα τρωτά σημεία στα συστήματά και τις υπηρεσίες τους πριν οι κακόβουλοι φορείς τις βρουν και τις εκμεταλλευτούν.

“Η HackerOne έχει μισό εκατομμύριο εγγεγραμμένους hacker και 600 νέα μέλη γίνονται μέλη καθημερινά”, λέει ο Laurie Mercer, μηχανικός ασφαλείας στο HackerOne, “και έχουν ανακαλύψει πάνω από 130.000 τρωτά σημεία μέχρι στιγμής”. Η ιδέα της προσφοράς χρημάτων για την αναζήτηση ευπαθειών δεν είναι νέα. Ο Mercer θεωρεί ότι το πρώτο πρόγραμμα bug bounty λανσαρίστηκε περίπου πριν από 30 χρόνια όταν μια ανταμοιβή ύψους $ 820 προσφέρθηκε σε όποιον μπορούσε να βρει ελαττώματα στο λειτουργικό σύστημα που τροφοδοτούσε το τηλεσκόπιο Hubble.

Τα πράγματα έχουν αλλάξει κάπως από τότε, με την HackerOne να έχει καταβάλει περίπου 65 εκατομμύρια δολάρια (53 εκατομμύρια λίρες στερλίνες) για τις ανταμοιβές των hacker που προέρχονται από 150 διαφορετικές χώρες, σύμφωνα με τον Mercer. Μέχρι το τέλος του 2020, ο Διευθύνων Σύμβουλος της HackerOne Marten Mickos προέβλεψε ότι “οι hacker θα κερδίσουν 100 εκατομμύρια δολάρια (82 εκατομμύρια λίρες στερλίνες)”και ελπίζει ότι η HackerOne θα έχει στην πλατφόρμα της 1 εκατομμύριο ηθικούς hacker”.

Σε περίπτωση που θέλετε κάποια επιχειρήματα για το αν η καριέρα στο hacking μπορεί να είναι κερδοφόρα, τότε πρέπει να ρίξετε μια ματιά στο Hacker Summer Camp αυτή της χρονιάς. Αυτό είναι το όνομα που δόθηκε στην εβδομάδα του Αυγούστου που ενώνει τα Black Hat USA και DEF CON hacker συνέδρια που συμβαίνουν στο Las Vegas. Στη live εκδήλωση hacking “H1-702”, περίπου 100 hackers συγκεντρώθηκαν για τρεις ημέρες κυνηγιού ευπαθειών, συνολικά 1,9 εκατομμύρια δολάρια (1,5 εκατομμύρια λίρες στερλίνες) μοιράστηκαν μεταξύ των hacker για την εύρεση περισσότερων από 1.000 σφαλμάτων.

Παρακολουθώντας την εκδήλωση H1-702, το περίεργο που εμφανίστηκε, ήταν οι έξι εκατομμυριούχοι hacker. Τα ονόματα των έξι hacker είναι: Santiago Lopez 19 ετών από την Αργεντινή, Mark Litchfield από το Ηνωμένο Βασίλειο, Tommy DeVoss 35 ετών Αμερικανός,  Ron Chan 28 ετών από το Χονγκ Κονγκ, Nathaniel Wakelam 22 ετών Αυστραλός και Frans Rosen από την Σουηδία.

HackerOne

Το δέλεαρ του ηθικού hacking

Μπορεί να φαίνεται ότι αυτοί οι έξι hacker είναι η εξαίρεση του κανόνα και ότι τα πραγματικά χρήματα κερδίζονται από αυτούς που κάνουν τις παράνομες δουλειές. Ωστόσο, αυτό δεν βρίσκει σύμφωνο τον Laurie Mercer της HackerOne. “Το κίνητρο του να πωλούν παράνομα τα σφάλματα δεν αφορά τους σοβαρούς ερευνητές ασφαλείας”, λέει ο Mercer, “η διαδρομή προς τον πλούτο έγκειται στην κατοχή δημόσιας φήμης για να σας καλούν σε όλο και πιο ενδιαφέροντα προγράμματα, να βρίσκετε όλο και περισσότερο σφάλματα, να κάνετε ότι αγαπάτε και να κερδίσετε χρήματα κάνοντας το Διαδίκτυο ασφαλέστερο. ”

Ένα πράγμα είναι σίγουρο; αυτοί οι έξι hacker αποτελούν σπουδαία πρότυπα για όσους σκέφτονται πώς μπορούν να αποκομίσουν τα καλύτερα δυνατά με βάση τις δυνατότητες τους. “Οι ειδικοί στον τομέα της ασφάλειας μπορούν τώρα να κερδίσουν πάνω από 40 φορές από το μέσο μισθό των μηχανικών λογισμικού μέσω του κυνηγιού σφαλμάτων”, καταλήγει ο Mercer, και έτσι δημιουργήθηκε ένα νέο επάγγελμα: αυτό όπου οι hacker μπορούν να πληρώνονται ακριβά για να βοηθήσουν στη δημιουργία ενός ασφαλέστερου ψηφιακού κόσμου.”

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS