«Белые хакеры» стали жить лучше

Ресурс HackerOne, объединяющий независимых исследователей проблем кибербезопасности для участия в программах премирования за найденные уязвимости (Bug Bounty), опубликовал отчет, который подводит итог работы этих программ в 2017 году. Согласно его данным, за прошлый год организации выявили и устранили с помощью «белых хакеров» 27 тысяч уязвимостей. А исследователи получили в качестве премиальных в общей сложности около 11,7 миллиона долларов. При этом средняя сумма премии, выплачиваемой за найденную критическую уязвимость, выросла на треть и достигла 20 тысяч долларов. А самое высокое вознаграждение, выплаченное за одну найденную уязвимость, составило в прошлом году 75 тысяч долларов.

Исследователи, со своей стороны, не только стали больше зарабатывать, но и улучшили качество своей работы. 24% всех уязвимостей, найденных ими в прошлом году, относятся к числу весьма опасных или критических – это самый высокий показатель за все годы существования программ Bug Bounty. Уменьшилась и доля ложных или ошибочных сообщений: 80% проблем, обнаруженных исследователями, оказались вполне реальными. Больше других преуспели в поиске уязвимостей «белые хакеры» из США – 17% всех найденных уязвимостей. Далее следуют Индия (13%), Россия (6%), Великобритания (4%) и Германия (3%). Рвение исследователей можно понять: на премиальных Bug Bounty они в большинстве стран зарабатывают в среднем в 2,7 раза больше, чем штатные программисты. В Индии этот разрыв намного больше: здесь «белые хакеры» опережают по заработкам штатных программистов сразу в 16 раз. Интересно, что возраст 90% исследователей не превышает 35 лет, и более половины из них являются самоучками.

Если говорить об организациях, внедривших программы Bug Bounty, то 63 процента из них относятся к технологическим компания. Далее следуют финансовые учреждения и организации индустрии развлечений (по 9%). При этом наиболее активно программы премирования внедрялись в прошлом году правительственными организациями и учреждениями – рост в этом секторе составил 125 процентов.