Шестеро исследователей стали миллионерами на поиске уязвимостей

Компания HackerOne опубликовала свой отчет Hacker-Powered Security Report. HackerOne – это платформа, объединяющая так называемых «этических хакеров» (независимых исследователей, специализирующихся на поиске уязвимостей ПО) и компании, которые стремятся защитить себя от кибератак. Именно специалисты HackerOne ведут программы премирования за найденные уязвимости (bug bounty), запущенные большинством крупных компаний. Они оценивают достоверность сообщений, качество отчетов, степень угрозы и множество других параметров. На основании их оценки компании определяют сумму вознаграждения исследователям.

В нынешнем году компания сообщила о достижении важного рубежа: сразу шесть исследователей, сотрудничающих с платформой, стали миллионерами – общая сумма выплаченных каждому из них вознаграждений за найденные уязвимости достигла или превысила 1 миллион долларов. Первым отметки в 1 миллион долларов достиг (в марте нынешнего года) 19-летний аргентинец Сантьяго Лопес. Затем к нему присоединились англичанин Марк Личфилд, австралиец Натаниэль Уэйклэм, швед Франц Розен, американец Томми ДеВосс и Рон Чан из Гонконга. Следует, впрочем, понимать, что никому из них миллион долларов не свалился на голову. Полученные ими премиальные – результат тяжелой, кропотливой работы. Так, Сантьяго Лопесу, чтобы достичь этого уровня, понадобилось обнаружить и описать 1676 уязвимостей.

Отчет сообщает, что в прошлом году в рамках программ премирования на платформе HackerOne были выплачены в общей сложности 21 миллион долларов – на 10 миллионов больше, чем годом ранее. Сегодня посредством платформы осуществляется ежедневно более 1000 взаимодействий между исследователями и компаниями либо правительственными организациями, заинтересованными в укреплении своей информационной безопасности, говорится в документе. По оценкам главы HackerOne Мартена Микоса, к концу 2020 года общая сумма премиальных выплат исследователям достигнет 100 миллионов долларов, а число «этических хакеров», сотрудничающих с платформой, составит порядка миллиона человек.


Источник:  Bleepingcomputer

Возврат к списку