Peretasan etis (topi putih) telah menjadi karier yang layak, menurut laporan vendor

Foto oleh Markus Spiske di Unsplash

Ringkasan Editor: Cybersecurity adalah bidang yang kaya di mana bakat berlimpah, dan salah satu karier "panas" yang muncul adalah peretas etis atau "topi putih", yang dilibatkan oleh perusahaan untuk mengidentifikasi kerentanan dalam perangkat lunak dan aplikasi mereka. Platform bug bounty terkemuka, HackerOne, telah merilis "Laporan Hacker 2020" untuk menggambarkan kebangkitan peretasan etis sebagai karier yang layak. Rilis berita vendor dapat ditemukan di bawah.

Peretasan sebagai Karir Melonjak dalam Popularitas Menurut Laporan HackerOne 2020

SINGAPURA, @mcgallen #microwireinfo, 25 Februari 2020 - PeretasOne, platform pen-test & bug bounty # 1 bertenaga peretas, hari ini mengumumkan temuan dari Laporan Hacker 2020, yang mengungkapkan bahwa konsep peretasan sebagai karier yang layak telah menjadi kenyataan, dengan 18% menggambarkan diri mereka sebagai peretas penuh waktu, mencari kerentanan, dan membuat internet lebih aman bagi semua orang.

Hacker melampaui US $ 82 juta dalam bug bounty di HackerOne sampai saat ini; Komunitas peretas berkembang menjadi lebih dari 600,000 dengan hampir 850 peretas mendaftar setiap hari

Tidak hanya lebih banyak peretas yang menghabiskan persentase lebih tinggi dari waktu mereka untuk meretas, mereka juga mencari nafkah dengan melakukannya. Laporan tahunan adalah studi benchmark dari bug bounty dan ekosistem pengungkapan kerentanan, merinci upaya dan motivasi peretas dari 170 negara yang mewakili komunitas peretas HackerOne dan bekerja setiap hari untuk melindungi 1,700 perusahaan dan lembaga pemerintah di platform HackerOne .

“Peretas adalah kekuatan global untuk kebaikan, bekerja sama untuk mengamankan masyarakat kita yang saling terhubung,” kata Luke Tucker, Direktur Senior Komunitas Peretas Global. “Komunitas menyambut semua yang menikmati tantangan intelektual untuk secara kreatif mengatasi keterbatasan. Alasan mereka untuk peretasan dapat bervariasi, tetapi hasilnya secara konsisten mengesankan semakin banyak organisasi yang merangkul peretas melalui keamanan sumber daya - membuat kita semua jauh lebih aman daripada sebelumnya. ”

Temuan utama meliputi:

  • Pertumbuhan global program bug bounty diikuti oleh globalisasi komunitas peretas. Peretas dari Swiss dan Austria memperoleh lebih dari 950% lebih banyak daripada tahun sebelumnya, dan peretas dari Singapura, Tiongkok, dan negara lain di Asia Pasifik memperoleh lebih dari 250% lebih banyak daripada tahun 2018.
  • Komunitas peretas terus tumbuh dengan kecepatan tinggi, hampir dua kali lipat pada tahun lalu lebih dari 600,000 terdaftar.
  • Ratusan peretas mendaftar untuk bergabung dengan barisan setiap hari - rata-rata hampir 850 - bekerja untuk mengamankan teknologi lebih dari 1,700 program pelanggan global.
  • Peretasan juga memberikan pengalaman profesional yang berharga, dengan 78% peretas menggunakan pengalaman peretasan mereka untuk membantu mereka menemukan atau bersaing dengan lebih baik untuk mendapatkan peluang karier.
  • Peretasan menjadi suplemen penghasilan atau pilihan karier yang populer. Hampir 40% peretas mengabdikan 20 jam atau lebih per minggu untuk mencari kerentanan. Dan 18% dari responden survei kami menggambarkan diri mereka sebagai peretas penuh waktu.
  • Peretas mendapatkan sekitar US $ 40 juta dalam bentuk bounty pada tahun 2019 saja, yang hampir sama dengan total bounty untuk gabungan tahun-tahun sebelumnya. Pada akhir tahun lalu, peretas secara kumulatif telah menghasilkan lebih dari US $ 82 juta untuk laporan kerentanan yang valid.
  • Selain tujuh peretas yang telah lulus Tonggak pencapaian penghasilan US $ 1 juta - yang terbaru adalah mengumumkan hari ini - tiga belas lainnya mencapai US $ 500,000 dalam pendapatan seumur hidup.
  • Peretas di AS memperoleh 19% dari semua hadiah tahun lalu, dengan India (10%), Rusia (8%), Cina (7%), Jerman (5%), dan Kanada (4%) melengkapi 6 besar negara berpenghasilan tertinggi.

“Tidak ada industri atau profesi yang mengalami evolusi seperti peretasan,” jelas Tucker. “Ini dimulai di bagian paling gelap di internet, tempat peretas menjelajahi dunia online untuk mencari kerentanan. Itu kemudian tumbuh menjadi hobi yang terhormat, sesuatu yang bisa dilakukan oleh orang-orang berbakat. Sekarang ini panggilan profesional: peretas, pentester, dan peneliti keamanan dipercaya dan dihormati, dan mereka memberikan layanan yang berharga bagi kita semua. ”

Pergeseran tektonik ini terjadi di setiap sudut dunia. Peretas saat ini tinggal di negara-negara seperti Panama, Selandia Baru, Hongaria, Senegal, Kuba, Vietnam, dan Venezuela, bekerja untuk membuat internet lebih aman bagi semua orang. Karena program keamanan yang didukung peretas ada di mana-mana, mudah bagi peretas untuk menemukan peluang baru dan berpotensi menguntungkan dari mana saja - yang mereka butuhkan hanyalah koneksi internet. Hal ini, sebagian, disebabkan oleh pertumbuhan global program keamanan yang didukung peretas. Pemerintah Federal memimpin paket di seluruh dunia pada tahun 2019 dengan pertumbuhan industri tahun ke tahun terkuat di 214%, dan tahun lalu melihat peluncuran pertama program di tingkat kota, menurut Laporan Keamanan yang Didukung Hacker 2019. Pada tahun 2019 saja, HackerOne meluncurkan 22 program dan 36 secara bersamaan sejak 2016 dengan pemerintah di Amerika Utara, Asia, dan Eropa. Setiap menit setiap hari, peretas dan perusahaan di seluruh dunia berkumpul untuk membuat internet lebih aman bagi semua orang.

Untuk mempelajari lebih lanjut tentang siapa peretas, apa yang menginspirasi mereka, dan apa yang selanjutnya dalam perjalanan mereka, lihat The 2020 Hacker Report: https://www.hackerone.com/resources/reporting/the-2020-hacker-report.

Metodologi
Data dikumpulkan dari survei milik HackerOne pada Desember 2019 dan Januari 2020, dengan total lebih dari 3,150 responden dari lebih dari 120 negara dan wilayah. Semua individu yang disurvei berhasil melaporkan satu atau lebih kerentanan keamanan yang valid di HackerOne, seperti yang ditunjukkan oleh organisasi yang menerima laporan kerentanan. Temuan tambahan dikumpulkan dari platform HackerOne menggunakan data milik HackerOne berdasarkan lebih dari 1,700 bounty bug kolektif dan program pengungkapan kerentanan.

Tentang HackerOne
HackerOne adalah # 1 platform pentest & bug bounty bertenaga peretas, membantu organisasi menemukan dan memperbaiki kerentanan kritis sebelum dapat dieksploitasi. Lebih banyak perusahaan Fortune 500 dan Forbes Global 1000 mempercayai HackerOne daripada alternatif keamanan yang didukung peretas lainnya. Dengan lebih dari 1,700 program pelanggan, termasuk Departemen Pertahanan AS, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, dan Intel , HackerOne telah membantu menemukan lebih dari 150,000 kerentanan dan memberikan lebih dari US $ 82 juta karunia bug kepada komunitas yang berkembang dengan lebih dari 600,000 peretas. HackerOne berkantor pusat di San Francisco dengan kantor di London, New York, Belanda, Prancis, dan Singapura.

# # #