HackerOne: в 2019 году белые хакеры заработали $40 млн

Bug bounty платформа HackerOne провела четвёртое ежегодное исследование хакерской экосистемы, в ходе которого опросила 3150 респондентов из 120 стран, пишет Dice Insights. Результаты опубликованы в свежем отчёте 2020 Hacker Report.

Оставить комментарий
HackerOne: в 2019 году белые хакеры заработали $40 млн

Bug bounty платформа HackerOne провела четвёртое ежегодное исследование хакерской экосистемы, в ходе которого опросила 3150 респондентов из 120 стран, пишет Dice Insights. Результаты опубликованы в свежем отчёте 2020 Hacker Report.

Согласно HackerOne, компании начинают дороже ценить безопасность. За 2019 год по баг-баунти программам белым хакеры получили $40 млн — почти столько же, сколько за все предыдущие годы в сумме, а всего им было выплачено $82 млн.

Среди других выводов:

  • 19% выплат в 2019 году заработали хакеры из США, на втором месте — Индия (10%), на третьем — Россия (8%);
  • 74% опрошенных считают, что постепенно компании станут всё чаще привлекать хакеров к процессу разработки продуктов;
  • 22% респондентов зарабатывают на жизнь исключительно хакерством, а для 53% это источник по крайней мере половины дохода;
  • 84% обучаются по интернет-ресурсам;
  • 80% опрошенных ответили, что хакерство помогло им получить работу либо они планируют использовать навык в поиске работы;
  • цели и причины: для 68% хакерство — интеллектуальный вызов, для 53% — способ получить деньги, 51% таким образом оттачивает скиллы, а 49% взламывают что-нибудь ради забавы. Сделать мир лучше и помочь другим хотят 27% и 25% опрошенных;
  • большинство хакеров (42%) — в возрасте 18-24 лет, чуть меньше (41%) — 25-34 лет;
  • 30% занимаются хакерством 1-2 года, 29% — 3-5 лет;
  • 63% признались, что замалчивали найденные уязвимости;
  • абсолютное большинство — 71% предпочитают взламывать веб-сайты;
  • что касается гендерной принадлежности, 10% хакеров составляют женщины и небинарные персоны.

62% участников опроса уверены, что в ближайшие годы будет увеличиваться роль искусственного интеллекта в поиске уязвимостей. Такого же мнения придерживаются многие специалисты в сфере кибербезопасности. По подсчётам Capgemini, 61% компаний не способны раскрывать атаки без AI, а 48% компаний в 2020 году планируют увеличить расходы на защитный AI в среднем на 29%.

HackerOne проводил опрос среди хакеров, которые обнаружили минимум один баг. Всего на площадке зарегистрировано более 600 тысяч человек (за год это цифра почти удвоилась) и 1700 программ по вознаграждению за репорты об уязвимостях.

Работа в ИТ в Беларуси​

1. Заполните анонимную форму — 5 минут.
2. Укажите зарплатные (и другие) ожидания.
3. Выберите желаемую индустрию или область деятельности.
4. Получайте релевантные предложения​​.

Хотите сообщить важную новость?

Пишите в наш Телеграм

Читайте также

iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
iOS 14 без спроса делает Mail и Safari приложениями по умолчанию после перезагрузки
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
Microsoft открыла исходный код инструмента для поиска багов в Windows 10
1 комментарий
Microsoft уличила российских хакеров во вмешательстве в президентские выборы в США 2020 года
Microsoft уличила российских хакеров во вмешательстве в президентские выборы в США 2020 года
Microsoft уличила российских хакеров во вмешательстве в президентские выборы в США 2020 года
Хакеры взломали все версии Nintendo Switch. Метода защиты от взлома не существует
Хакеры взломали все версии Nintendo Switch. Метода защиты от взлома не существует
Хакеры взломали все версии Nintendo Switch. Метода защиты от взлома не существует

Обсуждение

Комментариев пока нет.
Спасибо! 

Получать рассылки dev.by про белорусское ИТ

Что-то пошло не так. Попробуйте позже