Стать миллионером за год: кто такие «белые хакеры» и сколько они зарабатывают

Как мы знаем, хакеры – это злоумышленники, которые находят уязвимости в системе безопасности компаний, получают доступ к персональной информации клиентов: счетам, банковским картам и др. данным – а затем продают эту информацию на черном рынке. «Белые» хакеры все найденные уязвимости оформляют в специальные отчеты и отсылают их в подвергшиеся атаки компании. Взамен они получают вознаграждение. В качестве аналогии можно представить банк, который объявляет, что заплатит некоторую сумму средств тому, кто сумеет взломать его сейф или найдет уязвимость в конструкции.

Отметим также, что за этичный хакинг вознаграждение платят не всегда и не все компании. Во-первых, найденную «дыру» в системе безопасности могли обнаружить ранее и о ней уже знают, а во-вторых, некоторые компании принципиально не поощрают попытки их взлома. Самыми крупными клиентами «белых» хакеров выступают IT-компании, такие как Google, Apple, Microsoft и Facebook. Их суммы вознаграждений максимальны, а условия работы максимально прозрачны.

Наиболее распространен этичный хакинг на зарубежных площадках. Так, одна из самых известных и популярных платформ для «белых» хакеров HackerOne за 10 лет своего существования помогла найти и устранить более 230 тыс. уязвимостей, а общая сумма выплат пентестерам (хакерам, которые находят уязвимости) превысила $200 млн. И число компаний, желающих находить незалатанные дыры в системе безопасности, только растет: за последний год их стало почти на 20% больше. В ежегодном отчете сервиса за 2021 год отмечается, что специалисты получили выплаты на сумму $40 млн.

Один из топ-менеджеров HackerOne Дейн Шерретс рассказал, что в их базе данных существует 21 «белый» хакер, которые смогли заработать на этичном взломе более $1 млн. Девять из них преодолели эту отметку только в прошлом году. Часть специалистов использует площадку в качестве хобби и подработки, а другие полностью перешли на нее как на основной источник заработка.

Согласно отчету платформы за 2022 год (в опросе можно было выбрать несколько ответов одновременно), три ключевые мотивации этичных хакеров – это:

получение новых знаний и навыков (79%);

деньги (72%);

получение удовольствия от работы (59%).

При выборе цели атаки большинство хакеров (65%) ориентируется на сумму вознаграждения, 40% опрошенных указывают на серьезный вызов по целевой задаче, а 34% рассчитывают на дальнейшее сотрудничество с компанией в качестве сотрудника по кибербезопасности.

Примечательно, что большое число этичных хакеров находится в странах СНГ. Например, Россия входит в пятерку стран с наибольшим числом «белых» хакеров. На первом и втором местах находятся Индия и США.

Довольно любопытна история белоруса Дмитрия Лукьяненко. В 2018 он решил сделать свое хобби постоянным источником дохода и вплотную занялся «белым» хакерством в продуктах Google и Facebook. Он смог войти в рейтинг багхантеров Google, в топ-20. За первую найденную уязвимость он смог получить $1000, а максимальный чек на $15 000 пришел от Facebook.

Кроме того, Дмитрий смог податься на грант от Google и получить его, что позволило ему стать багхантером на постоянной основе. Пока Дмитрий не может похвастаться крупными заработками, как его зарубежные коллеги, однако планирует развивать свои навыки в этом направлении.