Σάββατο 22 Δεκεμβρίου 2018

Πώς οι χάκερ βγάζουν μισό εκατομμύριο το χρόνο δουλεύοντας για μεγάλες εταιρείες

Η freelance ελίτ των χάκερ μπορεί να βγάζουν περισσότερα από 500.000 δολάρια το χρόνο, ψάχνοντας για ελαττώματα ασφαλείας και αναφέροντας τα θέματα σε μεγάλες εταιρείες όπως η Tesla και σε οργανισμούς όπως το Υπουργείο Άμυνας, σύμφωνα με νέα στοιχεία που εξέδωσε η πλατφόρμα hacking Bugcrowd.

Η εταιρεία, η οποία ιδρύθηκε το 2012, είναι μια από τις λίγες των λεγόμενων εταιρειών «bounty bug», οι οποίες παρέχουν μια πλατφόρμα για τους χάκερ για να κυνηγήσουν τις ατέλειες ασφαλείας σε εταιρείες που θέλουν να δοκιμάσουν την ηλεκτρονική τους ασφάλεια, αναφέρει το newmoney.

Οι χάκερ εργάζονται με μια σαφώς καθορισμένη σύμβαση για μια συγκεκριμένη εταιρεία και πληρώνονται γενναιόδωρα όταν είναι σε θέση να βρουν ένα ελάττωμα στην υποδομή μιας επιχείρησης. Το πόσο που πληρώνονται εξαρτάται από το πόσο σοβαρό είναι το πρόβλημα.

Οι εταιρείες αναζητούν συνεχώς εναλλακτικές λύσεις για τον έλεγχο της ασφάλειας στον κυβερνοχώρο, καθώς εκατομμύρια θέσεις εργασίας στον τομέα παραμένουν κενές, δήλωσε ο CEO της Bugcrowd, Casey Ellis. Σύμφωνα με κάποιες εκτιμήσεις, μέχρι το 2021 μπορούν να παραμείνουν ανοιχτές έως 3.5 εκατομμύρια θέσεις εργασίας στον κυβερνοχώρο.

Πέρυσι, η εταιρεία έκανε τη μεγαλύτερη πληρωμή για ένα μόνο ελλάτωμα – 113.000 δολάρια για έναν υιό που βρέθηκε σε μεγάλη εταιρία τεχνολογίας υλικού, δήλωσε ο Ellis. Οι πληρωμές αυξήθηκαν 37% ετησίως το 2018, σύμφωνα με τα στοιχεία.

Οι μισοί από τους «ηθικούς» χάκερ αναφέρουν ότι έχουν θέσεις εργασίας πλήρους απασχόλησης, σύμφωνα με την έρευνα. Περίπου το 80% δήλωσε ότι η προσπάθεια τους βοήθησε να αποκτήσουμ μια θέση εργασίας στον τομέα της ασφάλειας στον κυβερνοχώρο. Για τους 50 πρώτους χάκερ, οι μέσες πληρωμές ήταν περίπου 145.000 δολάρια, δήλωσε ο Ellis.

Προκειμένου να προστατευθούν από τις επιθέσεις στον κυβερνοχώρο, οι εταιρείες χρησιμοποιούν μια σειρά μεθόδων που επιτρέπουν σε άτομα με δεξιότητες hacking να δοκιμάσουν την άμυνα τους. Ορισμένες εταιρείες χρησιμοποιούν εσωτερικούς δοκιμαστές, συχνά τοποθετώντας τους σε λεγόμενες κόκκινες ομάδες για να παίξουν το ρόλο μιας κακόβουλης συλλογικής προσπάθειας να καταλάβουν εταιρικούς διακομιστές ή να κλέψουν πληροφορίες.

Άλλοι χρησιμοποιούν εταιρείες παροχής συμβουλών που προσφέρουν αυτήν την υπηρεσία, ή εταιρείες bounty bug, όπως οι Bugcrowd, HackerOne, Synack και Cobalt.

Οι IJet και Tesla πληρώνουν χάκερ $1.000 έως $15.000 για την εύρεση προβλημάτων, ανάλογα με τη σοβαρότητα του θέματος. Η Mastercard πληρώνει έως και $3.000. Τον Οκτώβριο, το Υπουργείο Άμυνας των ΗΠΑ απένειμε τα συμβόλαια «Hack the Pentagon» σε Bugcrowd και HackerOne για τις υπηρεσίες τους.

Πηγή: Moneypress
https://averoph.wordpress.com