Το hacking είναι ένας τομέας που αναπτύσσεται συνεχώς και αυτό δεν είναι απαραίτητα κακό. Αυτό υποστηρίζει και η ετήσια έκθεση σχετικά με το ethical hacking από τη bug bounty πλατφόρμα HackerOne. Στην πλατφόρμα συμμετέχουν πάνω από 600.000 ethical hackers. Είναι ο διπλάσιος αριθμός σε σχέση με πέρυσι.
Η υπηρεσία HackerOne συνδέει τις εταιρείες με ethical hackers, που βοηθούν στην ανίχνευση ευπαθειών. Σύμφωνα με την πλατφόρμα, τα χρήματα που δόθηκαν φέτος σε bug bounty προγράμματα ήταν σχεδόν ίσα με το συνολικό ποσό που δόθηκε κατά τη διάρκεια όλων των προηγούμενων ετών.
Οι κορυφαίοι οργανισμοί, συμπεριλαμβανομένων των General Motors, Google, Goldman Sachs, Toyota και IBM, ενδιαφέρονται για την πρόσληψη ethical hackers που είναι πρόθυμοι να βρουν ευπάθειες πριν από κάποιον επιτιθέμενο.
Από τότε που άρχισε να λειτουργεί, το 2012, οι εταιρείες έχουν καταβάλει στους ethical hackers της HackerOne πάνω από 82 εκατομμύρια δολάρια, ως αντάλλαγμα για την επιτυχή ανίχνευση 150.000 ευπαθειών.
Οι μεμονωμένες αμοιβές, επίσης, αυξάνονται. Το 2018, το HackerOne ανακοίνωσε τον πρώτο hacker που έλαβε $ 1 εκατομμύριο δολάρια ως αμοιβή. Πέρυσι, επτά hackers κατάφεραν να βγάλουν ακόμα περισσότερα χρήματα. Επιπλέον, ο αριθμός των ethical hackers που κέρδισε πάνω από 100.000 δολάρια σχεδόν τριπλασιάστηκε από το 2018, φτάνοντας τους 146. Σύμφωνα με την έκθεση της HackerOne, αυτά τα στοιχεία δείχνουν ότι οι αμοιβές ενός hacker είναι πολύ πιο υψηλές από το μέσο μισθό ενός IT επαγγελματία.
Ποιος, όμως, δίνει τα περισσότερα χρήματα για τους white hat hackers; Οι ιδιωτικές εταιρείες διοργανώνουν όλο και πιο συχνά bug bounty προγράμματα. Ωστόσο, η έκθεση της HackerOne τονίζει ότι οι ομοσπονδιακές κυβερνήσεις ενδιαφέρονται περισσότερο για την αξιοποίηση των δεξιοτήτων των ethical hackers.
“Οι κυβερνήσεις και οι κυβερνητικές υπηρεσίες είναι προοδευτικές όσον αφορά στη χρήση και την προώθηση αυτής της προσέγγισης για την ασφάλεια στον κυβερνοχώρο”, δήλωσε η HackerOne.
Το Υπουργείο Άμυνας των ΗΠΑ εκτελεί πολλά προγράμματα σε συνεργασία με τη HackerOne: “Hack the Pentagon”, “Hack the Army” και “Hack the Air Force”. Η Ευρωπαϊκή Επιτροπή έχει, επίσης, συνεργαστεί με την πλατφόρμα ethical hacking και έχει ξεκινήσει διάφορα bug bounty προγράμματα, ως μέρος του Free and Open Source Software Auditing (FOSSA) project.
Το αυξανόμενο ενδιαφέρον για τους ethical hackers έχει να κάνει με το ότι οι βιομηχανίες αντιμετωπίζουν μια σημαντική έλλειψη δεξιοτήτων στον τομέα της ασφάλειας. Σύμφωνα με τη HackerOne, υπάρχει τεράστια ζήτηση για εκπαιδευμένους επαγγελματίες, αλλά η προσφορά είναι μικρή.
Μια πρόσφατη μελέτη έδειξε ότι υπάρχουν σχεδόν τρία εκατομμύρια άνθρωποι σε όλο τον κόσμο που εργάζονται στον τομέα της ασφάλειας στον κυβερνοχώρο. Ωστόσο, χρειάζονται άλλα τέσσερα εκατομμύρια για να καλυφθούν όλες οι τρέχουσες και μελλοντικές θέσεις εργασίας.
Αυτό οφείλεται εν μέρει στην έλλειψη επίσημης εκπαίδευσης για τους ειδικούς ασφαλείας: για παράδειγμα, δεν υπάρχουν Α-levels ή GCSEs στην ασφάλεια. Η έκθεση της HackerOne επιβεβαιώνει αυτό το συμπέρασμα. Το 84% των ethical hackers, που ερωτήθηκαν, δήλωσαν ότι έμαθαν τη «δουλειά» μέσω ηλεκτρονικών πηγών και προσωπικής προσπάθειας. “Η κατάρτιση των hackers συνεχίζει να γίνεται εκτός της παραδοσιακής τάξης”, αναφέρει η έρευνα.
Η αύξηση του αριθμού των κυβερνοεπιθέσεων, θα κάνει όλο και περισσότερους δημόσιους και ιδιωτικούς οργανισμούς να στραφούν στους ethical hackers. Εκτιμάται ότι το έγκλημα στον κυβερνοχώρο θα κοστίσει στον κόσμο 6 τρισεκατομμύρια δολάρια ετησίως έως το 2021.
Παρόλο που η HackerOne έχει δει τη βάση χρηστών και τις αμοιβές να αυξάνονται σημαντικά, πολλοί οργανισμοί δεν γνωρίζουν ακόμα τα οφέλη του ethical hacking.
