Τρίτη, 1 Δεκεμβρίου, 14:01
Αρχική security Πόσα χρήματα κερδίζουν οι hackers σε bug bounty προγράμματα;

Πόσα χρήματα κερδίζουν οι hackers σε bug bounty προγράμματα;

Έχετε αναρωτηθεί ποτέ πόσα χρήματα κερδίσουν οι hackers και οι ερευνητές ασφαλείας που αναφέρουν κενά ασφαλείας και σφάλματα λογισμικού; Για μερικούς, η ανίχνευση ευπαθειών σε sites και εφαρμογές είναι μια πρόκληση ενώ για άλλους είναι μια σημαντική πηγή εσόδων. Τα τελευταία χρόνια, όλο και περισσότερες εταιρείες πληρώνουν hackers για να αναζητήσουν κενά ασφαλείας σε λογισμικά και υπηρεσίες. Αυτή η διαδικασία είναι γνωστή ως “bug bounty προγράμματα“.

Οι εταιρείες ανακοινώνουν τα προγράμματά τους και ζητούν από hackers να προσπαθήσουν να βρουν σφάλματα, με αντάλλαγμα μεγάλα χρηματικά ποσά (που συνήθως καθορίζονται από τη σοβαρότητα του εκάστοτε σφάλματος). Με αυτόν τον τρόπο, οι οργανισμοί ενισχύουν την ασφάλειά τους.

Η HackerOne, που εκτελεί bug bounty προγράμματα για οργανισμούς, όπως το Υπουργείο Άμυνας των ΗΠΑ και η Google, δημοσίευσε νέα δεδομένα σχετικά με τον αριθμό των ευπαθειών που εντοπίστηκαν από hackers (που έχουν εγγραφεί στα projects της) και το χρηματικό ποσό που έλαβαν. Σύμφωνα με τη HackerOne, έχουν αναφερθεί πάνω από 181.000 ευπάθειες και έχουν δοθεί περισσότερα από 100 εκατομμύρια δολάρια.

Η εταιρεία είπε ότι πέρυσι δόθηκαν περισσότερα από 44,75 εκατομμύρια δολάρια σε hackers από όλο τον κόσμο, που συμμετείχαν σε bug bounty προγράμματα. Σε σχέση με το προηγούμενο έτος, υπήρχε αύξηση 86%. Τα περισσότερα χρήματα δόθηκαν σε bug bounty προγράμματα που οργάνωσαν οργανισμοί των ΗΠΑ.

Κάποια σφάλματα μπορούν να φέρουν μεγάλη αμοιβή στους hackers

Σύμφωνα με τη HackerOne, το μέσο ποσό που δίνεται για την ανίχνευση κρίσιμων ευπαθειών έχει φτάσει τα 3.650 $, ενώ το μέσο ποσό που καταβλήθηκε ανά ευπάθεια είναι 979 $. Οι κρίσιμες ευπάθειες αποτελούν περίπου το 8% των συνολικών αναφορών, ενώ οι αναφορές για σοβαρές ευπάθειες αντιπροσωπεύουν το 21%.

Το hacking παραμένει μια σταθερή πηγή εισοδήματος για ορισμένους hackers“, λέει η πλατφόρμα. Σχεδόν εννέα στους δέκα είναι κάτω των 35 ετών και ένας στους πέντε υποστηρίζει ότι οι hacking δραστηριότητες είναι η μοναδική πηγή εσόδων.

Εκατομμυριούχοι από…. bug bounty προγράμματα

Κατά τα τελευταία 10 χρόνια, εννέα hackers έχουν συγκεντρώσει πάνω από 1 εκατομμύριο δολάρια μέσω της συμμετοχής τους σε bug bounty προγράμματα της HackerOne. Αυτό δείχνει ότι η εύρεση και αναφορά ευπαθειών μπορεί να είναι πολύ κερδοφόρα. Επίσης, πάνω από 200 hackers έχουν κερδίσει περισσότερα από 100.000 $ και 9.000 hackers έχουν κερδίσει “τουλάχιστον κάτι”. Τέλος, οι μισοί από τους hackers που έχουν βρει τουλάχιστον μία ευπάθεια, έχουν κερδίσει 1.000 $ ή περισσότερα.

Όπως είπαμε παραπάνω, για πολλούς hackers, η αναζήτηση σφαλμάτων είναι πρόκληση. Δεν τους ενδιαφέρουν τόσο πολύ τα χρήματα. Οι δεξιότητες που μαθαίνουν μπορούν να κάνουν καλό στην καριέρα τους. Τέσσερις στους πέντε δήλωσαν ότι θέλουν να χρησιμοποιήσουν τις γνώσεις που αποκτούν για μια θέση εργασίας.

Σύμφωνα με το ZDNet, o COVID-19 έχει οδηγήσει σε αύξηση των επιθέσεων σε οργανισμούς και εταιρείες. Ωστόσο, έχουν αυξηθεί και οι hackers που θέλουν να βοηθήσουν εντοπίζοντας και διορθώνοντας σφάλματα, που θα μπορούσαν να χρησιμοποιηθούν από εγκληματίες του κυβερνοχώρου. Αυτό το διάστημα, οι εγγραφές των hackers σε bug bounty προγράμματα έχουν αυξηθεί κατά 59% και οι αναφορές ευπαθειών έχουν αυξηθεί κατά 28%.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

Πώς θα κρατήσετε ασφαλή τον Apple λογαριασμό σας

Ο λογαριασμός Apple ή αλλιώς το Apple ID, είναι απαραίτητος σε κάθε χρήστη καθώς επιτρέπει την πρόσβαση σε διάφορες συσκευές και υπηρεσίες...

Gootkit malware: Επιστρέφει και στοχεύει μαζί με το REvil τη Γερμανία!

Το Gootkit, ένα trojan που κλέβει πληροφορίες από τα συστήματα των θυμάτων του, κάνει την επανεμφάνισή του στο τοπίο των απειλών, ύστερα...

AspenPointe: Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ υπέστη data breach

Ο πάροχος υγειονομικής περίθαλψης των ΗΠΑ “AspenPointe” ενημέρωσε τους ασθενείς του για data breach που προήλθε από μία κυβερνοεπίθεση του Σεπτεμβρίου, με...

Βερμόντ: Τα νοσοκομεία του ακόμα ανακάμπτουν από την επίθεση του Ryuk ransomware

Τα νοσοκομεία του Βερμόντ συνεχίζουν να ανακάμπτουν από τον Οκτώβριο που υπέστησαν επίθεση από το Ryuk ransomware, επαναφέροντας σιγά-σιγά τις υπηρεσίες τους...

Αύξηση των malware που στοχεύουν Docker συστήματα

Προς το τέλος του 2017, οι ερευνητές ασφαλείας παρατήρησαν μια μεγάλη αλλαγή στις malware επιθέσεις. Καθώς οι τεχνολογίες που βασίζονται στο cloud...

Τέσσερις κορυφαίες ευπάθειες στα σημερινά αυτοκίνητα

Τα αυτοκίνητα στις μέρες μας, διαθέτουν αρκετά τεχνολογικά μέσα. Ακόμα και πριν βάλετε μπροστά το αυτοκίνητό σας, εκείνο επικοινωνεί ενεργά με τον...

WebKit: Ευπάθειες επιτρέπουν εκτέλεση κώδικα μέσω κακόβουλων sites

Σύμφωνα με τους ερευνητές ασφαλείας της Cisco Talos, το WebKit browser engine είναι αυτή τη στιγμή ευάλωτο...

ΗΠΑ: Πρώτες στον κόσμο στις παραβιάσεις δεδομένων

Σύμφωνα με μία αναφορά της Uswitch, οι ΗΠΑ κατέχουν την πρώτη θέση στις παραβιάσεις δεδομένων στον κόσμο, ξεπερνώντας την Κίνα, την Ινδία...

Microsoft: Συνδέει κρατικούς hackers του Βιετνάμ με crypto-mining εκστρατεία

Σύμφωνα με μια έκθεση της Microsoft, μια hacking ομάδα που συνδέεται με τη κυβέρνηση του Βιετνάμ, άρχισε να χρησιμοποιεί ένα crypto-mining malware...

Hackers από το Βιετνάμ χρησιμοποιούν νέο macOS backdoor

Οι ερευνητές της Trend Micro έχουν εντοπίσει ένα νέο macOS backdoor που πιστεύουν ότι χρησιμοποιείται από τη hacking ομάδα του Βιετνάμ, OceanLotus.