опубликовано

СИНГАПУР, 30 августа 2019 г. HackerOne, хакерская платформа номер один для тестирования на проникновение и выявления ошибок, объявила сегодня, что шесть отдельных хакеров заработали более миллиона долларов каждый на взломах. Награда - или награда за ошибку - это денежная награда, присуждаемая хакеру, который обнаруживает и сообщает организации о действительной уязвимости безопасности, чтобы ее можно было безопасно устранить. Благодаря этим шести хакерам было исправлено пять тысяч уникальных недостатков в системе безопасности, что позволило защитить миллионы людей.


В марте 2019 года HackerOne объявил, что Сантьяго Лопес, известный как @try_to_hack, 19-летний хакер из Аргентины, был первым в мире хакером, заработавшим 1 миллион долларов США с помощью программ bug bounty. Теперь Марк Литчфилд (@mlitchfield) из Великобритании Натаниэль Вакелам (@nnwakelam) из Австралии, Франс Розен (@fransrosen) из Швеции, Рон Чан (@ngalog) из Гонконга и Томми ДеВосс (@dawgyg) из США пополнила ряды хакеров на 1 миллион долларов США, взломав их для повышения безопасности в Интернете.

«Я невероятно горжусь тем, что мою работу признают и ценят», - сказал 19-летний @try_to_hack, первый в мире хакер, заработавший 1 миллион долларов США. «Не из-за денег, а потому, что это достижение показывает, что информация о компаниях и людях более защищена, чем они были раньше, и это невероятно».

Новость подчеркнута результатами, опубликованными сегодня в HackerOne's. Отчет о безопасности с помощью хакеров за 2019 год что демонстрирует динамику, наблюдаемую в отрасли. Отчет основан на более чем 123,000 уникальных устраненных уязвимостях, более 1,400 клиентских программах и более 62 млн долларов США в виде вознаграждений, заработанных хакерами из более чем 150 стран. Сегодня шесть из десяти ведущих банков Северной Америки работают с HackerOne.

«Награды за ошибки дали мне возможности, которые я никогда не мог предвидеть, - сказал @nnwakelam. «Когда я только начинал, отрасль была в зачаточном состоянии. Лишь несколько компаний пригласили хакеров для поиска уязвимостей и обмена ими. Шесть лет спустя - пространство кардинально изменилось. Награды за ошибки дали мне возможность работать из любой точки мира, наладили связи с людьми в отрасли, которую я уважаю, создали вторичный источник дохода в моей собственной жизни и дали мне возможность расширяться и заниматься другими бизнес-предприятиями. Я благодарен за то, что стал одним из первых людей, которые вместе со своими сверстниками достигли этой вехи, и я призываю всех, кто заинтересован в этом, признать, что первый шаг начинается - возможности есть, если вы хотите их предпринять . »

Каждые пять минут хакер сообщает об уязвимости. Каждые 60 секунд хакер вступает в партнерство с организацией на HackerOne. Это более 1,000 взаимодействий в день с хакерами и компаниями или правительствами, работающими над безопасным Интернетом.

«Я зашел не в ту чат-комнату, когда мне было около 10 лет», - сказал хакер @dawgyg. «Когда около 20 лет спустя я обнаружил программы вознаграждения за ошибки, я, наконец, смог использовать свое любопытство для того, чтобы ломать вещи и отстаивать то, во что я верю, от имени организаций, в которые я верю. Достижение этого рубежа в 1 миллион долларов - огромная достижение, и мне приятно знать, что мы с другими пятью хакерами оказали такое огромное влияние. Я надеюсь, что наши достижения побудят других хакеров проверить свои навыки, стать частью нашего поддерживающего сообщества и сделать Интернет намного безопаснее ».

У хакеров никогда не было больше возможностей заработать. В сообщать также выяснилось, что хакеры находят более серьезные уязвимости, чем когда-либо прежде. Только за последний год двадцать пять процентов всех устраненных уязвимостей были отнесены к категории серьезности от высокой до критической. В результате выплаты вознаграждений растут. Среднее вознаграждение, выплачиваемое за критические уязвимости, увеличилось на 48% по сравнению со средним прошлогодним показателем во всех отраслях до 3,384 2,281 долларов США; по сравнению с 71 долл. США. Это на 2016% больше, чем в среднем в 1,977 году (1,500,000 XNUMX долларов США). Самые конкурентоспособные программы сегодня, такие как Google, Microsoft, Apple и Intel, предлагают индивидуальные вознаграждения в размере XNUMX долларов США за критические проблемы.

«Взлом может открыть двери для любого, у кого есть ноутбук и которому интересно, как что-нибудь взломать», - сказал @mlitchfield. «Я надеюсь, что наши достижения побудят других хакеров, молодых и старых, проверить свои навыки, стать частью нашего поддерживающего сообщества, заработать немного лишних долларов и сделать Интернет гораздо более безопасным местом для людей».

В общей сложности за последний год хакеры заработали 21 миллион долларов США, что на 10 миллионов долларов больше, чем годом ранее. Как правило, хакеры из США, Индии и России доминируют в доходах, собирая вместе 36% от общей суммы награжденных баунти во всем мире. Тем не менее, присутствие аргентинских, шведских, австралийских и гонконгских хакеров в шестерке лидеров по доходам демонстрирует доступные глобальные возможности. Хакер с самым высоким доходом на HackerOne может зарабатывать в 40.6 раза больше годовой средней заработной платы в Аргентине, а в Швеции хакер может зарабатывать в 6.3 раза больше средней годовой заработной платы в стране.

«Когда я только начал заниматься взломом, я не ожидал, что когда-нибудь попаду в список лидеров», - сказал @ngalog. «Я видел, как такие имена, как« Франс »и« Марк »сияли на вершине списка лидеров неделю за неделей, и никогда не думал, что смогу встретиться с ними или поработать с ними, не говоря уже о том, чтобы соревноваться с ними, и это здорово. Это был отличный момент, чтобы преодолеть рубеж в 1 миллион долларов и оказаться в такой замечательной компании с пятью другими ».

Шесть миллионеров вместе с HackerOne и 100 другими хакерами собрались в начале этого месяца в Лас-Вегасе на хакерское мероприятие в прямом эфире в Лас-Вегасе - H1-702. Хакеры заработали 1,902,668 1,000 XNUMX долларов США за сообщение о более чем XNUMX недостатков безопасности за три дня, что свидетельствует о быстром росте числа профессиональных хакеров.

Самый авторитетный отчет о хакерской экосистеме безопасности.
Все данные взяты из Отчета о безопасности хакеров за 2019 год, опубликованного сегодня HackerOne. Полный отчет доступен на сайте https://www.hackerone.com/resources/hacker-powered-security-report-2019.

О HackerOne
HackerOne - номер 1 платформа безопасности на базе хакеров, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. Министерство обороны США, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Координационный центр CERT и более 1,500 других организаций сотрудничают с HackerOne, чтобы найти более 130,000 64 уязвимостей и награда более XNUMX миллионов долларов США в баги. Штаб-квартира HackerOne находится в Сан-Франциско, а офисы - в Лондоне, Нью-Йорке, Нидерландах, Франции и Сингапуре.

###