Хакеры могут быть не только злодеями, которые взламывают компьютерные сети и похищают деньги и информацию. Некоторые хакеры прекрасно зарабатывают честным путём, защищая разработчиков программ от киберпреступников.
Компании и частные лица, называющие себя «охотники за багами», тщательно анализируют программные коды в поисках уязвимостей, которыми могут воспользоваться злоумышленники. И спрос на подобные услуги стабильно растёт, рассказывает ВВС.
Многие успешные «охотники за багами» начинали свою карьеру с анализа популярного ПО – не секрет, что крупные компании вроде Google и Mozilla давно и открыто предлагают деньги за найденные уязвимости через так называемые программы Bug Bounty. Однако, по словам самих специалистов, это сложная и долгая работа – на поиск одной ошибки легко можно потратить около 50 часов.
В то же время, овчинка действительно стоит выделки. Ежемесячный бюджет многих программ Bug Bounty достигает $50 тыс., а отдельные компании выплачивают добровольным помощникам до $1 млн в год. В результате лучшие специалисты, которым первыми удаётся обнаружить серьёзные уязвимости, могут зарабатывать более $350 тыс. в год.
Некоторые компании построили свой бизнес на помощи «белым хакерам» и создании инструментов для их работы. Например, компания PortSwigger разработала популярную в узких кругах программу для автоматического аудита безопасности веб-приложений Burp Suite. А краудсорсинговые платформы HackerOne, Bugcrowd и Synack помогают «белым хакерам» и заказчикам найти друг друга, контролируют выполнение ими всех своих обязательств и обеспечивают сохранение конфиденциальности.
Подобные сайты дают возможность разработчикам отдать на аутсорсинг тестирование своих продуктов на предмет безопасности и привлечь к выполнению этой работы специалистов со всего мира. На крупнейшем из данных сервисов, HackerOne, зарегистрировано более 120 тыс. хакеров, а совокупный объём выплат за всё время работы платформы уже превысил $26 млн.
К слову, некоторые «белые хакеры» используют свой доход весьма оригинальным способом. Например, шведский специалист по кибербезопасности Франс Розен вкладывает полученные за поиск уязвимостей деньги в технологические стартапы, выступая в роли венчурного инвестора на посевной стадии и позже помогает своим подопечным привлечь более серьёзные инвестиции. Надо полагать, с безопасностью у продуктов, разработанных такими стартапами, всё в полном порядке.
Ну а кому как не хакерам этим заниматься