Σάββατο, 1 Αυγούστου, 00:41
Αρχική security Πως να κερδίσεις 1 εκατομμύριο δολάρια από το hacking

Πως να κερδίσεις 1 εκατομμύριο δολάρια από το hacking

Ποιος θέλει να κερδίσει εκατομμύρια από το hacking; Για τους περισσότερους τεχνικά καταρτισμένους ανθρώπους που ξεκινούν την επαγγελματική τους σταδιοδρομία στον κυβερνοχώρο, το να πληρωθούν πολλά χρήματα τους φοβίζει καθώς φοβούνται ότι θα γίνουν στόχος και θα καταλήξουν στην φυλακή. Οπότε γενικά η καριέρα του ηθικού hacker θεωρείται λίγο αβέβαιη, όμως κυκλοφορούν πολλά προγράμματα επιβράβευσης από διάφορες εταιρείες τα οποία προσφέρουν πολλά χρήματα στους hacker αν καταφέρουν να εντοπίσουν συγκεκριμένες ευπάθειες. Η Apple προσφέρει 1 εκατομμύριο δολάρια σε όποιον μπορέσει να χακάρει τον πυρήνα iOS ενός iPhone χωρίς όμως να απαιτούνται κλικ από τον χρήστη. Η πλατφόρμα Zerodium, εν τω μεταξύ, προσφέρει 2 εκατομμύρια δολάρια (1,6 εκατομμύρια λίρες ) σε όποιον μπορέσει να κάνει ένα “zero-click” απομακρυσμένο jailbreak σε iPhone. Επίσης, έξι hacker στην πλατφόρμα HackerOne bug bounty έχουν κερδίσει περισσότερα από 1 εκατομμύριο δολάρια ο καθένας.

hacking

Η HackerOne: bug bounty πλατφόρμα

Η HackerOne ανακοίνωσε σήμερα ότι έξι hacker που έχουν εγγραφεί στην πλατφόρμα Bounty Bug έχουν κερδίσει περισσότερα από 1 εκατομμύριο δολάρια ο καθένας. Η HackerOne λειτουργεί ως ο αγωγός μεταξύ περίπου 1.500 οργανισμών, όπως οι εταιρείες General Motors, Goldman Sachs, Google, Intel, Microsoft, Spotify, Starbucks, Twitter και ακόμη και το αμερικανικό υπουργείο Άμυνας και των hacker που μπορούν να βρουν τα τρωτά σημεία στα συστήματά και τις υπηρεσίες τους πριν οι κακόβουλοι φορείς τις βρουν και τις εκμεταλλευτούν.

“Η HackerOne έχει μισό εκατομμύριο εγγεγραμμένους hacker και 600 νέα μέλη γίνονται μέλη καθημερινά”, λέει ο Laurie Mercer, μηχανικός ασφαλείας στο HackerOne, “και έχουν ανακαλύψει πάνω από 130.000 τρωτά σημεία μέχρι στιγμής”. Η ιδέα της προσφοράς χρημάτων για την αναζήτηση ευπαθειών δεν είναι νέα. Ο Mercer θεωρεί ότι το πρώτο πρόγραμμα bug bounty λανσαρίστηκε περίπου πριν από 30 χρόνια όταν μια ανταμοιβή ύψους $ 820 προσφέρθηκε σε όποιον μπορούσε να βρει ελαττώματα στο λειτουργικό σύστημα που τροφοδοτούσε το τηλεσκόπιο Hubble.

Τα πράγματα έχουν αλλάξει κάπως από τότε, με την HackerOne να έχει καταβάλει περίπου 65 εκατομμύρια δολάρια (53 εκατομμύρια λίρες στερλίνες) για τις ανταμοιβές των hacker που προέρχονται από 150 διαφορετικές χώρες, σύμφωνα με τον Mercer. Μέχρι το τέλος του 2020, ο Διευθύνων Σύμβουλος της HackerOne Marten Mickos προέβλεψε ότι “οι hacker θα κερδίσουν 100 εκατομμύρια δολάρια (82 εκατομμύρια λίρες στερλίνες)”και ελπίζει ότι η HackerOne θα έχει στην πλατφόρμα της 1 εκατομμύριο ηθικούς hacker”.

Σε περίπτωση που θέλετε κάποια επιχειρήματα για το αν η καριέρα στο hacking μπορεί να είναι κερδοφόρα, τότε πρέπει να ρίξετε μια ματιά στο Hacker Summer Camp αυτή της χρονιάς. Αυτό είναι το όνομα που δόθηκε στην εβδομάδα του Αυγούστου που ενώνει τα Black Hat USA και DEF CON hacker συνέδρια που συμβαίνουν στο Las Vegas. Στη live εκδήλωση hacking “H1-702”, περίπου 100 hackers συγκεντρώθηκαν για τρεις ημέρες κυνηγιού ευπαθειών, συνολικά 1,9 εκατομμύρια δολάρια (1,5 εκατομμύρια λίρες στερλίνες) μοιράστηκαν μεταξύ των hacker για την εύρεση περισσότερων από 1.000 σφαλμάτων.

Παρακολουθώντας την εκδήλωση H1-702, το περίεργο που εμφανίστηκε, ήταν οι έξι εκατομμυριούχοι hacker. Τα ονόματα των έξι hacker είναι: Santiago Lopez 19 ετών από την Αργεντινή, Mark Litchfield από το Ηνωμένο Βασίλειο, Tommy DeVoss 35 ετών Αμερικανός,  Ron Chan 28 ετών από το Χονγκ Κονγκ, Nathaniel Wakelam 22 ετών Αυστραλός και Frans Rosen από την Σουηδία.

HackerOne

Το δέλεαρ του ηθικού hacking

Μπορεί να φαίνεται ότι αυτοί οι έξι hacker είναι η εξαίρεση του κανόνα και ότι τα πραγματικά χρήματα κερδίζονται από αυτούς που κάνουν τις παράνομες δουλειές. Ωστόσο, αυτό δεν βρίσκει σύμφωνο τον Laurie Mercer της HackerOne. “Το κίνητρο του να πωλούν παράνομα τα σφάλματα δεν αφορά τους σοβαρούς ερευνητές ασφαλείας”, λέει ο Mercer, “η διαδρομή προς τον πλούτο έγκειται στην κατοχή δημόσιας φήμης για να σας καλούν σε όλο και πιο ενδιαφέροντα προγράμματα, να βρίσκετε όλο και περισσότερο σφάλματα, να κάνετε ότι αγαπάτε και να κερδίσετε χρήματα κάνοντας το Διαδίκτυο ασφαλέστερο. ”

Ένα πράγμα είναι σίγουρο; αυτοί οι έξι hacker αποτελούν σπουδαία πρότυπα για όσους σκέφτονται πώς μπορούν να αποκομίσουν τα καλύτερα δυνατά με βάση τις δυνατότητες τους. “Οι ειδικοί στον τομέα της ασφάλειας μπορούν τώρα να κερδίσουν πάνω από 40 φορές από το μέσο μισθό των μηχανικών λογισμικού μέσω του κυνηγιού σφαλμάτων”, καταλήγει ο Mercer, και έτσι δημιουργήθηκε ένα νέο επάγγελμα: αυτό όπου οι hacker μπορούν να πληρώνονται ακριβά για να βοηθήσουν στη δημιουργία ενός ασφαλέστερου ψηφιακού κόσμου.”

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Teo Ehc
Teo Ehchttps://www.secnews.gr
Be the limited edition.

LIVE NEWS

System76: Ανακοίνωσε νέο πληκτρολόγιο κατάλληλο για key remap

Για τα τελευταία 10 χρόνια, η εταιρία System76 έχει δημιουργήσει πολλά από τα καλύτερα Linux laptops στην...
00:02:04

Το Perseverance εκτοξεύτηκε με επιτυχία και οδεύει προς τον Άρη

Το Perseverance rover και το ελικόπτερο Ingenuity βρίσκονται στο δρόμο για τον Άρη, ξεκινώντας την προσπάθεια τους να βρουν αρχαία σημάδια ζωής,...

Nvidia: Ένα βήμα πριν την εξαγορά της Arm από τη SoftBank;

Η Nvidia βρίσκεται σε προχωρημένες συνομιλίες για την εξαγορά της Arm, της γνωστής εταιρείας παραγωγής chip, σύμφωνα με το Bloomberg.

Το Βατικανό δέχτηκε επίθεση από Κινέζους χάκερς!

Όταν γίνεται λόγος για κατασκοπεία στον κυβερνοχώρο, το Βατικανό ίσως να μη φαίνεται ένας προφανής στόχος. Παρόλα αυτά, τώρα βρέθηκε στο στόχαστρο...

Telegram εναντίον Apple για την αντιμονοπωλιακή νομοθεσία της ΕΕ

Μία από της δημοφιλέστερες εφαρμογές ανταλλαγής άμεσων μηνυμάτων, η Telegram έχει καταθέσει μία καταγγελία εναντίον της Apple, αφού όπως ισχυρίζεται καταπατά την...

CCleaner: Τα Windows το επισήμαναν ως δυνητικά ανεπιθύμητο λογισμικό

Το CCleaner κρίθηκε ως «δυνητικά ανεπιθύμητο λογισμικό» από το Microsoft Defender, το ενσωματωμένο antivirus των Windows 10.

Για παραβίαση δεδομένων προειδοποιεί το BC Cancer Foundation

Το BC Cancer Foundation, έπεσε θύμα διαδικτυακής επίθεσης η οποία πιθανότητα έχει διαρρεύσει προσωπικά δεδομένα των δωρητών του.

Χάκερς της Βόρειας Κορέας στοχεύουν τομείς της άμυνας των ΗΠΑ!

Εν μέσω της πανδημίας του COVID-19, χάκερς της Βόρειας Κορέας στόχευσαν τους τομείς της άμυνας και της αεροδιαστημικής των ΗΠΑ, χρησιμοποιώντας ως...

Facebook: «Το μποϊκοτάζ των διαφημίσεων δε μας επηρεάζει»

Παρά το μποϊκοτάζ του Ιουλίου των 1.000 μεγάλων διαφημιστών, το Facebook δήλωσε ότι η διαφημιστική του επιχείρηση λειτουργεί έξοχα.

Amazon: Εγκρίθηκαν οι δορυφόροι του Project Kuiper

Η FCC ενέκρινε ομόφωνα το Project Kuiper της Amazon, δίνοντας στην εταιρεία το πράσινο φως για την ανάπτυξη και λειτουργία ενός σχηματισμού...