HackerOne: в 2019 году белые хакеры заработали $40 млн

Bug bounty платформа HackerOne провела четвёртое ежегодное исследование хакерской экосистемы, в ходе которого опросила 3150 респондентов из 120 стран, пишет Dice Insights. Результаты опубликованы в свежем отчёте 2020 Hacker Report.

Оставить комментарий
HackerOne: в 2019 году белые хакеры заработали $40 млн

Bug bounty платформа HackerOne провела четвёртое ежегодное исследование хакерской экосистемы, в ходе которого опросила 3150 респондентов из 120 стран, пишет Dice Insights. Результаты опубликованы в свежем отчёте 2020 Hacker Report.

Согласно HackerOne, компании начинают дороже ценить безопасность. За 2019 год по баг-баунти программам белым хакеры получили $40 млн — почти столько же, сколько за все предыдущие годы в сумме, а всего им было выплачено $82 млн.

Среди других выводов:

  • 19% выплат в 2019 году заработали хакеры из США, на втором месте — Индия (10%), на третьем — Россия (8%);
  • 74% опрошенных считают, что постепенно компании станут всё чаще привлекать хакеров к процессу разработки продуктов;
  • 22% респондентов зарабатывают на жизнь исключительно хакерством, а для 53% это источник по крайней мере половины дохода;
  • 84% обучаются по интернет-ресурсам;
  • 80% опрошенных ответили, что хакерство помогло им получить работу либо они планируют использовать навык в поиске работы;
  • цели и причины: для 68% хакерство — интеллектуальный вызов, для 53% — способ получить деньги, 51% таким образом оттачивает скиллы, а 49% взламывают что-нибудь ради забавы. Сделать мир лучше и помочь другим хотят 27% и 25% опрошенных;
  • большинство хакеров (42%) — в возрасте 18-24 лет, чуть меньше (41%) — 25-34 лет;
  • 30% занимаются хакерством 1-2 года, 29% — 3-5 лет;
  • 63% признались, что замалчивали найденные уязвимости;
  • абсолютное большинство — 71% предпочитают взламывать веб-сайты;
  • что касается гендерной принадлежности, 10% хакеров составляют женщины и небинарные персоны.

62% участников опроса уверены, что в ближайшие годы будет увеличиваться роль искусственного интеллекта в поиске уязвимостей. Такого же мнения придерживаются многие специалисты в сфере кибербезопасности. По подсчётам Capgemini, 61% компаний не способны раскрывать атаки без AI, а 48% компаний в 2020 году планируют увеличить расходы на защитный AI в среднем на 29%.

HackerOne проводил опрос среди хакеров, которые обнаружили минимум один баг. Всего на площадке зарегистрировано более 600 тысяч человек (за год это цифра почти удвоилась) и 1700 программ по вознаграждению за репорты об уязвимостях.

Работа в ИТ в Беларуси​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.

Хотите сообщить важную новость? Пишите в Телеграм-бот.

А также подписывайтесь на наш Телеграм-канал.

Горячие события

Gismart Online Meetup
9 декабря

Gismart Online Meetup

Минск

Читайте также

На продажу выставили базу с Microsoft-аккаунтами сотен топ-менеджеров
На продажу выставили базу с Microsoft-аккаунтами сотен топ-менеджеров
На продажу выставили базу с Microsoft-аккаунтами сотен топ-менеджеров
35 тысяч долларов — за уязвимость. Министр объявляет багбаунти
35 тысяч долларов — за уязвимость. Министр объявляет багбаунти
35 тысяч долларов — за уязвимость. Министр объявляет багбаунти
2 комментария
Хакерам удалось украсть доступ к крупному Telegram-каналу
Хакерам удалось украсть доступ к крупному Telegram-каналу
Хакерам удалось украсть доступ к крупному Telegram-каналу
Британскую компанию заставили сменить название — оно провоцировало атаки на сайты
Британскую компанию заставили сменить название — оно провоцировало атаки на сайты
Британскую компанию заставили сменить название — оно провоцировало атаки на сайты
1 комментарий

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже