Хакеры-фрилансеры, находящие «дыры» в безопасности Tesla и других компаний, зарабатывают до $500 тыс. в год
«Этичный хакер» без постоянного места работы, который занимается проверкой систем безопасности компаний, может зарабатывать до $500 тыс. в год. Об этом пишет CNBC со ссылкой на исследование, которое провела хакерская платформа Bugcrowd.
«Этичные хакеры» ищут «дыры» в безопасности крупных компаний вроде Tesla и государственных ведомств. Организации платят им за информацию об уязвимостях, которые могли бы использовать киберпреступники. Сумма вознаграждения обычно зависит от серьезности обнаруженной проблемы.
Компании все чаще выбирают альтернативные способы защиты своих систем, поскольку миллионы вакансий специалистов по кибербезопасности остаются свободными — «этичные хакеры» не спешат туда приходить, говорит генеральный директор Bugcrowd Кейси Эллис. По некоторым оценкам, к 2021 году до 3,5 миллионов таких вакансий будут свободны.
В 2018 году выплаты хакерам увеличились на 37%. Крупнейшая выплата за обнаружение уязвимости была сделана в прошлом году: крупная IT-компания, название которой в Bugcrowd не раскрывают, заплатила «этичному хакеру» $113 тыс.
Согласно опросу Bugcrowd, половина хакеров занимаются фрилансом. В среднем выплаты специалистам из топ-50 составляют $145 тыс. в год. По словам Эллиса, больше всех зарабатывают хакеры, которые обладают «особыми навыками», недоступными большинству специалистов, и помогают крупнейшим компаниям. «Они похожи на хороших разведчиков и могут понять, что именно может нанести организации самый серьезный ущерб. Еще один полезный навык — отличное понимание того, как устроена инфраструктура всего бизнеса компании», — объяснил Эллис.
94% хакеров, зарегистрированных на Bugcrowd, — люди в возрасте от 18 до 44 лет, однако есть и те, кто еще не закончил среднюю школу. Около 25% специалистов не получили высшее образование.
Выплаты «этичным хакерам» — распространенная практика в США, отмечает CNBC. IJet и Tesla платят за обнаружение проблем от $1000 до $15 тыс. в зависимости от того, насколько серьезными они оказались. MasterCard обычно выплачивает до $3 тыс.