โพสต์

บทสรุปของบรรณาธิการ: การรักษาความปลอดภัยทางไซเบอร์เป็นสาขาที่มีความสามารถมากมายและหนึ่งในอาชีพที่ "ฮอต" ที่กำลังเกิดขึ้นคือแฮกเกอร์ที่มีจริยธรรมหรือ "หมวกขาว" ซึ่งองค์กรต่างๆมีส่วนร่วมเพื่อระบุช่องโหว่ในซอฟต์แวร์และแอปพลิเคชัน HackerOne แพลตฟอร์มรางวัลบั๊กชั้นนำได้เปิดตัว“ รายงานแฮ็กเกอร์ปี 2020” เพื่อแสดงให้เห็นถึงการเพิ่มขึ้นของการแฮ็กอย่างมีจริยธรรมในฐานะอาชีพที่มีศักยภาพ ข่าวประชาสัมพันธ์ของผู้จำหน่ายอยู่ด้านล่าง

การแฮ็กเป็นอาชีพได้รับความนิยมสูงขึ้นตามรายงานของแฮ็กเกอร์ปี 2020 ของ HackerOne

สิงคโปร์, @mcgallen #microwireข้อมูล 25 กุมภาพันธ์ 2020 - HackerOneซึ่งเป็นแพลตฟอร์มทดสอบปากกาและบั๊กที่ขับเคลื่อนด้วยแฮ็กเกอร์อันดับ 1 ประกาศผลการค้นพบจาก รายงานแฮ็กเกอร์ปี 2020ซึ่งเผยให้เห็นว่าแนวคิดของการแฮ็กเป็นอาชีพที่มีศักยภาพได้กลายเป็นความจริงโดย 18% อธิบายว่าตัวเองเป็นแฮกเกอร์เต็มเวลาค้นหาช่องโหว่และทำให้อินเทอร์เน็ตปลอดภัยสำหรับทุกคน

แฮ็กเกอร์มียอดบั๊กทะลุ 82 ล้านดอลลาร์สหรัฐใน HackerOne จนถึงปัจจุบัน ชุมชนแฮ็กเกอร์ขยายไปมากกว่า 600,000 คนโดยมีแฮกเกอร์เกือบ 850 คนลงทะเบียนไม่ว่าจะวันใด

แฮกเกอร์ไม่เพียง แต่ใช้เวลาในการแฮ็กในสัดส่วนที่สูงขึ้นเท่านั้น แต่พวกเขายังหาเลี้ยงชีพด้วย รายงานประจำปีเป็นการศึกษาเกณฑ์มาตรฐานเกี่ยวกับระบบนิเวศน์ของบั๊กและการเปิดเผยช่องโหว่โดยให้รายละเอียดเกี่ยวกับความพยายามและแรงจูงใจของแฮกเกอร์จาก 170 ประเทศที่เป็นตัวแทนของชุมชนแฮ็กเกอร์ HackerOne และกำลังทำงานทุกวันเพื่อปกป้อง บริษัท 1,700 แห่งและหน่วยงานรัฐบาลบนแพลตฟอร์ม HackerOne .

“ แฮกเกอร์เป็นพลังแห่งความดีระดับโลกที่ทำงานร่วมกันเพื่อรักษาความปลอดภัยให้กับสังคมที่เชื่อมต่อกันของเรา” ลุคทักเกอร์ผู้อำนวยการอาวุโสของชุมชนแฮกเกอร์ทั่วโลกกล่าว “ ชุมชนยินดีต้อนรับทุกคนที่ชอบความท้าทายทางปัญญาเพื่อเอาชนะข้อ จำกัด อย่างสร้างสรรค์ เหตุผลในการแฮ็กอาจแตกต่างกันออกไป แต่ผลลัพธ์ที่ได้นั้นสร้างความประทับใจให้กับองค์กรต่างๆที่เพิ่มขึ้นเรื่อย ๆ ที่ต้อนรับแฮ็กเกอร์ผ่านการรักษาความปลอดภัยที่มาจากฝูงชนทำให้เราปลอดภัยกว่าเดิมมาก”

การค้นพบที่สำคัญ ได้แก่ :

  • การเติบโตทั่วโลกของโปรแกรมรางวัลบั๊กกำลังตามมาโดย โลกาภิวัตน์ของชุมชนแฮ็กเกอร์. แฮกเกอร์จากสวิตเซอร์แลนด์และออสเตรียมีรายได้มากกว่าปีที่แล้วถึง 950% และแฮกเกอร์จากสิงคโปร์จีนและประเทศอื่น ๆ ใน APAC มีรายได้มากกว่าปี 250 ถึง 2018%
  • ชุมชนแฮ็กเกอร์ยังคงเติบโตอย่างก้าวกระโดด เพิ่มขึ้นเกือบสองเท่าในปีที่ผ่านมา มีการลงทะเบียนมากกว่า 600,000 คน
  • แฮกเกอร์หลายร้อยคนลงทะเบียนเพื่อเข้าร่วมการจัดอันดับทุกวัน - โดยเฉลี่ยเกือบ 850 คน - ทำงานเพื่อรักษาความปลอดภัยเทคโนโลยีของโปรแกรมลูกค้าทั่วโลกมากกว่า 1,700 โปรแกรม
  • การแฮ็กยังให้ประสบการณ์ระดับมืออาชีพที่มีค่าโดย 78% ของแฮ็กเกอร์ใช้ประสบการณ์ในการแฮ็กเพื่อช่วยค้นหาหรือแข่งขันเพื่อหาโอกาสในการทำงานได้ดีขึ้น
  • การแฮ็กกลายเป็นทางเลือกเสริมรายได้หรืออาชีพยอดนิยม แฮกเกอร์เกือบ 40% ใช้เวลา 20 ชั่วโมงขึ้นไปต่อสัปดาห์เพื่อค้นหาช่องโหว่ และ 18% ของผู้ตอบแบบสำรวจของเราบอกว่าตัวเองเป็นแฮกเกอร์เต็มเวลา
  • แฮกเกอร์ทำรายได้ประมาณ 40 ล้านดอลลาร์สหรัฐในปี 2019 เพียงอย่างเดียวซึ่งเกือบจะเท่ากับผลรวมของค่าหัวสำหรับปีก่อนหน้าทั้งหมดรวมกัน ในช่วงปลายปีที่ผ่านมาแฮกเกอร์มีรายได้สะสมมากกว่า 82 ล้านดอลลาร์สหรัฐสำหรับรายงานช่องโหว่ที่ถูกต้อง
  • นอกจากแฮกเกอร์ทั้งเจ็ดที่ผ่านการ ทำรายได้ 1 ล้านเหรียญสหรัฐ - ล่าสุดคือ ประกาศ วันนี้ - อีกสิบสามรายได้รับรายได้ตลอดชีพ 500,000 ดอลลาร์สหรัฐ
  • แฮกเกอร์ในสหรัฐฯมีรายได้ 19% ของค่าหัวทั้งหมดในปีที่แล้วโดยมีอินเดีย (10%) รัสเซีย (8%) จีน (7%) เยอรมนี (5%) และแคนาดา (4%) ซึ่งเป็นประเทศที่มีรายได้สูงสุด 6 อันดับแรก

“ ไม่มีอุตสาหกรรมหรืออาชีพใดที่ประสบกับวิวัฒนาการที่เหมือนกับการแฮ็ก” ทักเกอร์อธิบาย “ มันเริ่มต้นในโลกที่มืดมนที่สุดของอินเทอร์เน็ตที่แฮกเกอร์ท่องโลกออนไลน์เพื่อค้นหาช่องโหว่ ต่อมากลายเป็นงานอดิเรกที่น่านับถือซึ่งเป็นสิ่งที่คนเก่งสามารถทำได้ ตอนนี้เป็นการโทรแบบมืออาชีพ: แฮกเกอร์เพนเทอร์และนักวิจัยด้านความปลอดภัยได้รับความไว้วางใจและเคารพและพวกเขาให้บริการที่มีคุณค่าสำหรับเราทุกคน”

การเคลื่อนตัวของเปลือกโลกนี้เกิดขึ้นในทุกมุมโลก ปัจจุบันแฮกเกอร์อาศัยอยู่ในประเทศต่างๆเช่นปานามานิวซีแลนด์ฮังการีเซเนกัลคิวบาเวียดนามและเวเนซุเอลาซึ่งทำงานเพื่อทำให้อินเทอร์เน็ตปลอดภัยยิ่งขึ้นสำหรับทุกคน เนื่องจากโปรแกรมรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์กลายเป็นที่แพร่หลายแฮกเกอร์จึงสามารถค้นหาโอกาสใหม่ ๆ และอาจสร้างกำไรได้จากทุกที่สิ่งที่พวกเขาต้องการคือการเชื่อมต่ออินเทอร์เน็ต ส่วนหนึ่งเป็นผลมาจากการเติบโตทั่วโลกของโปรแกรมรักษาความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ รัฐบาลกลางเป็นผู้นำกลุ่มทั่วโลกในปี 2019 โดยมีการเติบโตของอุตสาหกรรมที่แข็งแกร่งที่สุดเมื่อเทียบเป็นรายปีที่ 214% และในปีที่แล้วได้มีการเปิดตัวโครงการครั้งแรกในระดับเทศบาลตาม รายงานความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ประจำปี 2019. ในปี 2019 เพียงอย่างเดียว HackerOne ได้เปิดตัว 22 โปรแกรมและ 36 โปรแกรมพร้อมกันตั้งแต่ปี 2016 โดยมีรัฐบาลในอเมริกาเหนือเอเชียและยุโรป ทุกๆนาทีของทุกวันแฮกเกอร์และ บริษัท ต่างๆทั่วโลกจะมารวมตัวกันเพื่อทำให้อินเทอร์เน็ตปลอดภัยสำหรับทุกคน

หากต้องการเรียนรู้เพิ่มเติมว่าแฮ็กเกอร์คือใครอะไรเป็นแรงบันดาลใจให้พวกเขาและอะไรต่อไปในการเดินทางโปรดดูรายงานแฮ็กเกอร์ปี 2020: https://www.hackerone.com/resources/reporting/the-2020-hacker-report.

ระเบียบวิธี
ข้อมูลรวบรวมจากการสำรวจของ HackerOne ที่เป็นกรรมสิทธิ์ในเดือนธันวาคม 2019 และมกราคม 2020 โดยมีผู้ตอบแบบสอบถามมากกว่า 3,150 คนจากกว่า 120 ประเทศและดินแดน บุคคลที่ถูกสำรวจทั้งหมดได้รายงานช่องโหว่ด้านความปลอดภัยที่ถูกต้องบน HackerOne สำเร็จแล้วตามที่ระบุโดยองค์กรที่ได้รับรายงานช่องโหว่ การค้นพบเพิ่มเติมถูกรวบรวมจากแพลตฟอร์ม HackerOne โดยใช้ข้อมูลที่เป็นกรรมสิทธิ์ของ HackerOne จากข้อมูลรางวัลบั๊กรวมกว่า 1,700 รายการและโปรแกรมการเปิดเผยช่องโหว่

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แฮ็กเกอร์ขับเคลื่อนแพลตฟอร์ม pentest & bug bountyช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยอื่น ๆ ที่ใช้แฮ็กเกอร์ ด้วยโปรแกรมสำหรับลูกค้ามากกว่า 1,700 รายการรวมถึงกระทรวงกลาโหมสหรัฐฯ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox และ Intel HackerOne ช่วยค้นหาช่องโหว่กว่า 150,000 ช่องและมอบรางวัลมากกว่า 82 ล้านเหรียญสหรัฐ รางวัลบั๊ก ไปยังชุมชนที่กำลังเติบโตของแฮกเกอร์กว่า 600,000 คน HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์

# # #