опубликовано

В 19 году хакеры заработали на HackerOne 2018 миллионов долларов в виде вознаграждений за ошибки; Сообщество хакеров превышает 300,000, при этом в любой день регистрируется более 600 хакеров.

Сингапур, @mcgallen #microwireinfo, 4 марта 2019 г. - HackerOne, ведущая платформа безопасности на базе хакеров, объявила о результатах исследования 2019 Hacker Report, который показывает, что хакерское сообщество за год увеличилось вдвое и заработало 19 миллионов долларов в виде вознаграждений, что почти соответствует общей сумме вознаграждений, выплаченных хакерам за предыдущие шесть лет. Годовой отчет представляет собой эталонное исследование экосистемы вознаграждения за ошибки и раскрытия уязвимостей, в котором отмечается мотивация хакеров, образование и обучение, любимые инструменты, поверхности атаки, финансы, сотрудничество и многое другое.

В отчете подчеркивается, что хакеры из более чем 150 стран по всему миру, ответственные за сообщения о более чем 93,000 42 устраненных уязвимостей системы безопасности и заработавшие 2018 миллиона долларов США в виде вознаграждений за ошибки по состоянию на 51 год. В то время как Индия, США, Россия, Пакистан и Соединенное Королевство является основным местом проживания хакеров, что составляет более 2018% всех хакеров в сообществе HackerOne, шесть африканских стран впервые участвовали в хакерских атаках в 30 году. Хакеры только из Индии и США составляют 2018% от всего сообщества. . Это сдвиг по сравнению с 43 годом, когда на эти две страны приходилось XNUMX%, что свидетельствует о растущей глобализации среди ее членов.

Эта глобализация отчасти связана с возможностями, которые открывает безопасность с помощью хакеров. Лучшие участники HackerOne зарабатывают почти в 40 раз больше средней годовой заработной платы разработчика программного обеспечения в своих странах, включая первого хакера HackerOne, который превышают 1 миллион долларов США по вознаграждениям, полученным за помощь компаниям в повышении безопасности. Некоторым хакерам было присуждено 100,000 XNUMX долларов США за одну критическую уязвимость, и десятки клиентов за последний год наняли хакеров, которых они встретили через свои программы. Отправленные отчеты об ошибках, личные взаимодействия и общедоступная активность в профиле HackerOne - это повод для принятия решений о найме - практика, которую поощряют и отстаивают в HackerOne.

«Восприятие хакеров меняется, - сказал Люк Такер, старший директор по сообществу и контенту. «С ростом частоты кибератак до новых высот, компании и государственные организации понимают, что для защиты себя в сети им нужна армия высококвалифицированных и творческих людей на их стороне - хакеров. По мере того как все больше организаций присоединяются к хакерскому сообществу, клиенты и граждане становятся более безопасными ».

На самом деле образ хакеров претерпел эволюцию. Почти две трети американцев (64%) сегодня признают, что не все хакеры действуют злонамеренно.

Таким образом, интерес к присоединению к хакерскому сообществу растет, но мотивация присоединиться не сводится исключительно к вознаграждению. Почти в три раза больше хакеров (40.52%) начинают взламывать, чтобы учиться и вносить свой вклад в свою карьеру и личный рост, и почти столько же хакеров, чтобы развлечься (13.53%), чем те, кто делает это ради денег (14.26%). С каждой новой компанией и правительственным агентством, присоединяющимся к HackerOne каждый день, например, Министерством обороны США, General Motors, Alibaba, Goldman Sachs, Toyota, IBM и другими, появляется любопытство и искреннее желание помочь Интернету стать более безопасным (9.31%). ).

Полный отчет доступен по адресу https://www.hackerone.com/resources/the-2019-hacker-report.

методология
Данные, собранные с платформы HackerOne, данные опроса в декабре 2018 года и опрос взрослого населения США в январе 2019 года, в котором приняли участие более 3,667 респондентов из более чем 100 стран и территорий. Все опрошенные на платформе HackerOne люди успешно сообщили об одной или нескольких допустимых уязвимостях безопасности на HackerOne, как указывает организация, получившая отчет об уязвимости. Дополнительные результаты были собраны с платформы HackerOne с использованием собственных данных HackerOne, основанных на более чем 1,300 программах коллективного вознаграждения за ошибки и раскрытия уязвимостей.

О HackerOne
HackerOne - номер 1 платформа безопасности на базе хакеров, помогая организациям находить и устранять критические уязвимости до того, как ими можно будет воспользоваться. HackerOne доверяют больше компаний из рейтингов Fortune 500 и Forbes Global 1000, чем любой другой хакерской альтернативе безопасности. Министерство обороны США, Hyatt, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Координационный центр CERT и более 1,200 других организаций объединились с HackerOne, чтобы найти более 100,000 43 уязвимостей. и наградить более XNUMX миллионов долларов США в баги. Штаб-квартира HackerOne находится в Сан-Франциско, а офисы - в Лондоне, Нью-Йорке, Нидерландах и Сингапуре.

###