опубликовано

Краткое содержание редактора: Кибербезопасность - это богатая область, в которой много талантов, и одна из новых «горячих» профессий - этичные хакеры или хакеры «белой шляпы», которых предприятия привлекают для выявления уязвимостей в их программном обеспечении и приложениях. Ведущая платформа для выявления ошибок, HackerOne, выпустила «Отчет о хакерах за 2020 год», чтобы проиллюстрировать рост этического взлома как жизнеспособной карьеры. Пресс-релиз производителя находится ниже.

Популярность взлома как карьеры взлетает, согласно отчету HackerOne о хакерах за 2020 год

СИНГАПУР, @mcgallen #microwireинфо, 25 февраля 2020 г.HackerOne, платформа №1 для хакерских тестов на проникновение и поиска ошибок, сегодня объявила о результатах исследования 2020 Hacker Report, который показывает, что концепция хакерства как жизнеспособной карьеры стала реальностью: 18% называют себя хакерами, работающими полный рабочий день, ищущими уязвимости и делающими Интернет безопаснее для всех.

На сегодняшний день хакеры превысили 82 миллиона долларов на вознаграждение за ошибки на HackerOne; Сообщество хакеров расширилось до более чем 600,000 850 человек, при этом в любой день регистрируется около XNUMX хакеров.

Все больше хакеров не только тратят больше времени на взлом, но и зарабатывают этим на жизнь. Годовой отчет представляет собой эталонное исследование экосистемы выявления ошибок и уязвимостей, в котором подробно описаны усилия и мотивация хакеров из 170 стран, которые представляют хакерское сообщество HackerOne и ежедневно работают над защитой 1,700 компаний и государственных учреждений на платформе HackerOne. .

«Хакеры - это глобальная сила добра, работающая вместе, чтобы защитить наше взаимосвязанное общество», - сказал Люк Такер, старший директор Global Hacker Community. «Сообщество приветствует всех, кому нравится интеллектуальный вызов для творческого преодоления ограничений. Причины взлома у них могут быть разными, но результаты неизменно впечатляют растущие ряды организаций, которые обращаются к хакерам через краудсорсинговую безопасность, что делает нас всех в гораздо большей безопасности, чем раньше ».

Основные выводы:

  • Глобальный рост программ bug bounty отслеживается глобализация хакерского сообщества. Хакеры из Швейцарии и Австрии заработали на 950% больше, чем в предыдущем году, а хакеры из Сингапура, Китая и других стран Азиатско-Тихоокеанского региона заработали более чем на 250% больше, чем в 2018 году.
  • Сообщество хакеров продолжает расти высокими темпами, почти удвоился за последний год до более 600,000 XNUMX зарегистрированных.
  • Сотни хакеров регистрируются, чтобы пополнить ряды каждый день - в среднем около 850 - работают над безопасностью технологий более чем 1,700 глобальных программ для клиентов.
  • Взлом также дает ценный профессиональный опыт., 78% хакеров используют свой хакерский опыт, чтобы помочь им найти или лучше побороться за возможность карьерного роста.
  • Хакерство становится популярным дополнением к заработку или выбором карьеры. Около 40% хакеров посвящают поиску уязвимостей 20 и более часов в неделю. А 18% респондентов нашего опроса называют себя постоянными хакерами.
  • Только в 40 году хакеры заработали около 2019 миллионов долларов США в виде наград., что почти равно сумме вознаграждений за все предыдущие годы. В конце прошлого года хакеры в совокупности заработали более 82 миллионов долларов США за достоверные отчеты об уязвимостях.
  • Помимо семи хакеров, прошедших Заработок в 1 миллион долларов США - самый последний из которых был объявленный сегодня - еще тринадцать получили заработок в 500,000 XNUMX долларов США.
  • Хакеры в США заработали 19% всех баунти в прошлом году, при этом Индия (10%), Россия (8%), Китай (7%), Германия (5%) и Канада (4%) замыкают 6 стран с самыми высокими доходами.

«Ни одна отрасль или профессия не испытали такого развития, как хакерство», - пояснил Такер. «Все началось в самых темных уголках Интернета, где хакеры бродили по онлайн-миру в поисках уязвимостей. Позже это превратилось в респектабельное хобби, чем могли заниматься талантливые люди. Теперь это профессиональное призвание: хакерам, пентестерам и исследователям безопасности доверяют и уважают, и они предоставляют ценные услуги для всех нас ».

Этот тектонический сдвиг происходит во всех уголках земного шара. Сегодня хакеры живут в таких странах, как Панама, Новая Зеландия, Венгрия, Сенегал, Куба, Вьетнам и Венесуэла, стремясь сделать Интернет безопаснее для всех. Поскольку хакерские программы безопасности становятся повсеместными, хакерам легко находить новые и потенциально прибыльные возможности из любого места - все, что им нужно, - это подключение к Интернету. Отчасти это связано с глобальным ростом программ безопасности, созданных хакерами. Федеральные правительства лидировали во всем мире в 2019 году с самым сильным ростом отрасли в годовом исчислении на 214%, а в прошлом году был запущен первый запуск программ на муниципальном уровне, согласно данным Отчет о безопасности с помощью хакеров за 2019 год. Только в 2019 году HackerOne запустил 22 программы, а с 36 года всего 2016 программ с правительствами Северной Америки, Азии и Европы. Каждую минуту каждого дня хакеры и компании по всему миру объединяются, чтобы сделать Интернет безопаснее для всех.

Чтобы узнать больше о том, кто такие хакеры, что их вдохновляет и что их ждет дальше, ознакомьтесь с Отчетом о хакерах за 2020 год: https://www.hackerone.com/resources/reporting/the-2020-hacker-report.

методология
Данные были собраны в ходе собственного опроса HackerOne в декабре 2019 и январе 2020 года, в котором приняли участие более 3,150 респондентов из более чем 120 стран и территорий. Все опрошенные лица успешно сообщили об одной или нескольких допустимых уязвимостях безопасности на HackerOne, как указано организацией, получившей отчет об уязвимости. Дополнительные результаты были собраны с платформы HackerOne с использованием собственных данных HackerOne, основанных на более чем 1,700 программах коллективного вознаграждения за ошибки и раскрытия уязвимостей.

О HackerOne
HackerOne - номер 1 хакерская платформа для пентеста и выявления ошибок, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. С более чем 1,700 клиентскими программами, включая Министерство обороны США, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox и Intel. , HackerOne помог найти более 150,000 82 уязвимостей и предоставил более XNUMX миллионов долларов США баги для растущего сообщества из более чем 600,000 XNUMX хакеров. Штаб-квартира HackerOne находится в Сан-Франциско, а офисы - в Лондоне, Нью-Йорке, Нидерландах, Франции и Сингапуре.

###