Đăng trên

Giới thiệu tóm tắt của người biên tập: An ninh mạng là một lĩnh vực phong phú, nơi có rất nhiều nhân tài và một trong những nghề nghiệp “hot” mới nổi là những hacker “mũ trắng” có đạo đức hoặc những người được các doanh nghiệp tham gia để xác định các lỗ hổng trong phần mềm và ứng dụng của họ. Một nền tảng tiền thưởng lỗi hàng đầu, HackerOne, đã phát hành “Báo cáo hacker năm 2020” để minh họa sự gia tăng của hack đạo đức như một nghề khả thi. Bản phát hành tin tức của nhà cung cấp được tìm thấy bên dưới.

Lấy cắp dữ liệu như một sự nghiệp tăng vọt theo báo cáo tin tặc 2020 của HackerOne

SINGAPORE, @mcgallen #microwirethông tin, ngày 25 tháng 2020 năm XNUMX - XNUMX - HackerOne, nền tảng kiểm tra lỗi và kiểm tra lỗi bằng bút số 1 do hacker cung cấp, hôm nay đã công bố các phát hiện từ Báo cáo Hacker 2020, điều này tiết lộ rằng khái niệm hack như một nghề khả thi đã trở thành hiện thực, với 18% tự mô tả mình là tin tặc toàn thời gian, tìm kiếm các lỗ hổng và làm cho Internet an toàn hơn cho mọi người.

Tin tặc đã vượt qua 82 triệu đô la Mỹ tiền thưởng lỗi trên HackerOne cho đến nay; Cộng đồng tin tặc mở rộng lên hơn 600,000 với gần 850 tin tặc đăng ký bất kỳ ngày nào

Không chỉ ngày càng có nhiều tin tặc dành tỷ lệ thời gian để hack cao hơn, mà họ còn kiếm sống bằng việc đó. Báo cáo hàng năm là một nghiên cứu tiêu chuẩn về hệ sinh thái tiết lộ lỗ hổng và tiền thưởng lỗi, nêu chi tiết những nỗ lực và động cơ của tin tặc từ 170 quốc gia đại diện cho cộng đồng tin tặc HackerOne và đang làm việc mỗi ngày để bảo vệ 1,700 công ty và cơ quan chính phủ trên nền tảng HackerOne .

Luke Tucker, Giám đốc cấp cao của Cộng đồng Hacker Toàn cầu cho biết: “Tin tặc là một lực lượng toàn cầu vì mục đích tốt, làm việc cùng nhau để bảo vệ xã hội được kết nối với nhau của chúng ta”. “Cộng đồng hoan nghênh tất cả những ai thích thử thách trí tuệ để vượt qua những giới hạn một cách sáng tạo. Lý do hack của họ có thể khác nhau, nhưng kết quả luôn gây ấn tượng với hàng ngũ ngày càng tăng của các tổ chức đón nhận tin tặc thông qua bảo mật nguồn lực cộng đồng - giúp tất cả chúng ta an toàn hơn rất nhiều so với trước đây. "

Những phát hiện chính bao gồm:

  • Sự phát triển toàn cầu của các chương trình tiền thưởng lỗi đang được theo sau bởi toàn cầu hóa của cộng đồng hacker. Tin tặc từ Thụy Sĩ và Áo kiếm được nhiều hơn 950% so với năm trước và tin tặc từ Singapore, Trung Quốc và các quốc gia khác trong APAC kiếm được nhiều hơn 250% so với năm 2018.
  • Cộng đồng hacker tiếp tục phát triển với tốc độ mạnh mẽ, tăng gần gấp đôi trong năm qua đến hơn 600,000 đăng ký.
  • Hàng trăm tin tặc đang đăng ký tham gia hàng ngũ mỗi ngày - trung bình gần 850 - làm việc để đảm bảo công nghệ của hơn 1,700 chương trình khách hàng toàn cầu.
  • Hacking cũng cung cấp kinh nghiệm chuyên môn có giá trị, với 78% tin tặc sử dụng kinh nghiệm hack của họ để giúp họ tìm kiếm hoặc cạnh tranh tốt hơn để có cơ hội nghề nghiệp.
  • Hacking đang trở thành một lựa chọn nghề nghiệp hoặc bổ sung thu nhập phổ biến. Gần 40% tin tặc dành 20 giờ hoặc hơn mỗi tuần để tìm kiếm các lỗ hổng. Và 18% người trả lời khảo sát của chúng tôi mô tả họ là tin tặc toàn thời gian.
  • Tin tặc kiếm được khoảng 40 triệu đô la Mỹ tiền thưởng chỉ trong năm 2019, gần bằng tổng tiền thưởng của tất cả các năm trước cộng lại. Vào cuối năm ngoái, tin tặc đã tích lũy kiếm được hơn 82 triệu đô la Mỹ cho các báo cáo lỗ hổng hợp lệ.
  • Ngoài bảy tin tặc đã vượt qua Mốc thu nhập 1 triệu đô la Mỹ - gần đây nhất trong số đó là công bố hôm nay - 500,000 người khác đạt XNUMX đô la Mỹ trong thu nhập trọn đời.
  • Tin tặc ở Mỹ đã kiếm được 19% tổng số tiền thưởng vào năm ngoái, với Ấn Độ (10%), Nga (8%), Trung Quốc (7%), Đức (5%) và Canada (4%) làm tròn 6 quốc gia có thu nhập cao nhất.

Tucker giải thích: “Không có ngành hay nghề nào trải qua một quá trình phát triển giống như hack. “Nó bắt đầu trong thời kỳ đen tối nhất của Internet, nơi các tin tặc lang thang trên thế giới trực tuyến để tìm kiếm các lỗ hổng. Sau này nó đã trở thành một thú vui đáng trân trọng, một thứ mà những người tài giỏi có thể làm được ở bên. Giờ đây, đó là một lời kêu gọi chuyên nghiệp: tin tặc, kẻ lừa đảo và các nhà nghiên cứu bảo mật được tin cậy và tôn trọng, và họ cung cấp một dịch vụ có giá trị cho tất cả chúng ta ”.

Sự dịch chuyển kiến ​​tạo này đang diễn ra ở mọi nơi trên địa cầu. Tin tặc ngày nay đang sống ở các quốc gia như Panama, New Zealand, Hungary, Senegal, Cuba, Việt Nam và Venezuela, đang hoạt động để làm cho Internet an toàn hơn cho mọi người. Khi các chương trình bảo mật do tin tặc hỗ trợ trở nên phổ biến, tin tặc sẽ dễ dàng tìm thấy các cơ hội mới và tiềm năng sinh lợi từ mọi nơi - tất cả những gì họ cần là kết nối internet. Điều này một phần là do sự phát triển toàn cầu của các chương trình bảo mật do hacker cung cấp. Các Chính phủ Liên bang dẫn đầu gói trên toàn cầu vào năm 2019 với mức tăng trưởng ngành mạnh nhất so với cùng kỳ năm trước ở mức 214% và năm ngoái đã chứng kiến ​​sự ra mắt đầu tiên của các chương trình ở cấp thành phố, theo Báo cáo bảo mật do hacker hỗ trợ năm 2019. Chỉ trong năm 2019, HackerOne đã tung ra 22 chương trình và 36 chương trình kể từ năm 2016 với các chính phủ ở Bắc Mỹ, Châu Á và Châu Âu. Mỗi phút mỗi ngày, tin tặc và các công ty trên toàn cầu hợp tác với nhau để làm cho Internet an toàn hơn cho mọi người.

Để tìm hiểu thêm về tin tặc là ai, điều gì truyền cảm hứng cho họ và điều gì tiếp theo trong hành trình của họ, hãy xem Báo cáo tin tặc năm 2020: https://www.hackerone.com/resources/reporting/the-2020-hacker-report.

Phương pháp luận
Dữ liệu được thu thập từ một cuộc khảo sát độc quyền của HackerOne vào tháng 2019 năm 2020 và tháng 3,150 năm 120, với tổng số hơn 1,700 người trả lời từ hơn XNUMX quốc gia và vùng lãnh thổ. Các cá nhân được khảo sát đều đã báo cáo thành công một hoặc nhiều lỗ hổng bảo mật hợp lệ trên HackerOne, như được chỉ ra bởi tổ chức nhận được báo cáo lỗ hổng. Các phát hiện bổ sung được thu thập từ nền tảng HackerOne bằng cách sử dụng dữ liệu độc quyền của HackerOne dựa trên hơn XNUMX chương trình tiết lộ lỗ hổng và tiền thưởng lỗi tập thể.

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng tiền thưởng lỗi & pentest do hacker cung cấp, giúp các tổ chức tìm và sửa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Với hơn 1,700 chương trình khách hàng, bao gồm Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Goldman Sachs, PayPal, Hyatt, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox và Intel , HackerOne đã giúp tìm ra hơn 150,000 lỗ hổng và trao hơn 82 triệu đô la Mỹ trong tiền thưởng lỗi cho một cộng đồng đang phát triển với hơn 600,000 tin tặc. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan, Pháp và Singapore.

# # #