Сколько зарабатывают охотники за багами

Офис Эвана Рикафорта находится в его собственной комнате в доме, где он живет со своей семьей. Эвану 22 года и его родители каждый день ходят на работу в супермаркет неподалеку. Сам Эван не выходит на улицу до 75 часов в неделю. Он занят тем, что спасает ваши персональные данные.

Рикафорт — охотник за багами или легальный хакер. Он ищет уязвимости в программах крупнейших технологических компаний, чтобы ими не могли воспользоваться злоумышленники. Разумеется, делает он это не бесплатно. Многие организации платят (и довольно щедро) за обнаруженные баги — в конце концов, на кону стоит их бизнес.

У Рикафорта нет высшего образования в области компьютерных наук или программирования. Он увлекся поисками багов после того, как один из его знакомых похвастался гонорарами, которые за них получает. Рикафорт отправился в интернет, изучил блоги экспертов по кибербезопасности и посмотрел множество видео на эту тему. Первое вознаграждение, которое он получил за обнаруженный баг у какой-то компании, было небольшим — всего $50. Но Рикафорта охватил азарт и в 2014 году охота за уязвимостями стала его полноценной профессией.

Сначала друзья и родственники не понимали его выбор, но затем парень объяснил, в чем заключается его работа. Когда начали поступать вознаграждения, те поняли, что это вполне прибыльное занятие. Тем более с особой миссией. «Ты помогаешь не только компании, но и целому сообществу, — говорит Рикафорт. — Всем ее пользователям».

Фото: Unsplash

За последние четыре года Рикафорт обнаружил уязвимости в системах более 200 компаний, среди которых были Apple, Google, Microsoft, PayPal, Yahoo!, IBM и Twitch. В прошлом году он заработал крупнейшее вознаграждение в размере $5 тысяч. «Оно изменило мою жизнь, — сказал хакер. — Я не могу описать, как я тогда себя чувствовал». Отметил он это достижение, как и полагается 21-летнему парню — отправился в путешествие и купил себе BMX.

Но баг, благодаря которому Рикафорт стал известен и поднял его на уровень с другими крупными легальными хакерами, не принес ему ни копейки. В 2014 году он обнаружил уязвимость в Nest, которая позволила бы злоумышленникам получить доступ к личным и финансовым данным клиентов Nest, включая имена и пароли, информацию кредитных карт и сканы паспортов. За свою находку Рикафорт попал в зал славы программы поиска уязвимостей Google, однако отдел безопасности компании заявил, что проблема была у стороннего разработчика программы, поэтому Google не может заплатить хакеру.

К сожалению, такой случай не был единичным. Другие компании часто предлагают вместо выплат иные вознаграждения, например, фирменные вещи или даже экскурсию в Капитолий. Хоть Рикафорту и нравится его футболка с надписью «Я хакнул правительство Нидерландов и получил только эту стремную футболку», когда поиск багов это твой единственный способ прокормить себя, деньги решают все.

Фото: Evan Ricafort

Рикафорт зарабатывает в среднем $187 в месяц — он живет в Филиппинах и для его страны это средняя зарплата. В особенно удачные месяцы он может получать от $374 до $561.

Жизнь многих крупных охотников за багами выглядит именно так — резкие скачки выплат и выживание на низкую для западных стран зарплату. Однако ситуация может измениться — такие компании как Bugcrowd и HackerOne (Рикафорт работал с обеими) предлагают легальным хакерам более постоянные выплаты и связь с нуждающимися клиентами.

Источник.

Материалы по теме:

Как стать «белым» хакером

Видео дня: Стартап обыграл в одном ролике главные стереотипы про «русских хакеров»

«Заказать кибератаку теперь не сложнее, чем пиццу в офис»

17-летний школьник получил $2 тысячи от «ВКонтакте» за найденную при подготовке к ЕГЭ уязвимость

Фото на обложке: Variety