Истории

Сколько зарабатывают охотники за багами

Истории
Вероника Елкина
Вероника Елкина

Редактор

Вероника Елкина

Вы наверняка слышали о том, что крупные компании щедро платят «легальным хакерам» за найденные уязвимости. На самом деле карьера охотника за багами выглядит привлекательно, но только если вы готовы жить очень скромно.

Сколько зарабатывают охотники за багами

Офис Эвана Рикафорта находится в его собственной комнате в доме, где он живет со своей семьей. Эвану 22 года и его родители каждый день ходят на работу в супермаркет неподалеку. Сам Эван не выходит на улицу до 75 часов в неделю. Он занят тем, что спасает ваши персональные данные.

Рикафорт — охотник за багами или легальный хакер. Он ищет уязвимости в программах крупнейших технологических компаний, чтобы ими не могли воспользоваться злоумышленники. Разумеется, делает он это не бесплатно. Многие организации платят (и довольно щедро) за обнаруженные баги — в конце концов, на кону стоит их бизнес.

Чтобы вы не ошиблись при выборе, Rusbase рекомендует своим читателям надежных юристов и адвокатов.

У Рикафорта нет высшего образования в области компьютерных наук или программирования. Он увлекся поисками багов после того, как один из его знакомых похвастался гонорарами, которые за них получает. Рикафорт отправился в интернет, изучил блоги экспертов по кибербезопасности и посмотрел множество видео на эту тему. Первое вознаграждение, которое он получил за обнаруженный баг у какой-то компании, было небольшим — всего $50. Но Рикафорта охватил азарт и в 2014 году охота за уязвимостями стала его полноценной профессией.

Сначала друзья и родственники не понимали его выбор, но затем парень объяснил, в чем заключается его работа. Когда начали поступать вознаграждения, те поняли, что это вполне прибыльное занятие. Тем более с особой миссией. «Ты помогаешь не только компании, но и целому сообществу, — говорит Рикафорт. — Всем ее пользователям».

picФото: Unsplash

За последние четыре года Рикафорт обнаружил уязвимости в системах более 200 компаний, среди которых были Apple, Google, Microsoft, PayPal, Yahoo!, IBM и Twitch. В прошлом году он заработал крупнейшее вознаграждение в размере $5 тысяч. «Оно изменило мою жизнь, — сказал хакер. — Я не могу описать, как я тогда себя чувствовал». Отметил он это достижение, как и полагается 21-летнему парню — отправился в путешествие и купил себе BMX.

Но баг, благодаря которому Рикафорт стал известен и поднял его на уровень с другими крупными легальными хакерами, не принес ему ни копейки. В 2014 году он обнаружил уязвимость в Nest, которая позволила бы злоумышленникам получить доступ к личным и финансовым данным клиентов Nest, включая имена и пароли, информацию кредитных карт и сканы паспортов. За свою находку Рикафорт попал в зал славы программы поиска уязвимостей Google, однако отдел безопасности компании заявил, что проблема была у стороннего разработчика программы, поэтому Google не может заплатить хакеру.

К сожалению, такой случай не был единичным. Другие компании часто предлагают вместо выплат иные вознаграждения, например, фирменные вещи или даже экскурсию в Капитолий. Хоть Рикафорту и нравится его футболка с надписью «Я хакнул правительство Нидерландов и получил только эту стремную футболку», когда поиск багов это твой единственный способ прокормить себя, деньги решают все.

picФото: Evan Ricafort

Рикафорт зарабатывает в среднем $187 в месяц — он живет в Филиппинах и для его страны это средняя зарплата. В особенно удачные месяцы он может получать от $374 до $561.

Жизнь многих крупных охотников за багами выглядит именно так — резкие скачки выплат и выживание на низкую для западных стран зарплату. Однако ситуация может измениться — такие компании как Bugcrowd и HackerOne (Рикафорт работал с обеими) предлагают легальным хакерам более постоянные выплаты и связь с нуждающимися клиентами.

Источник.


Материалы по теме:

Как стать «белым» хакером

Видео дня: Стартап обыграл в одном ролике главные стереотипы про «русских хакеров»

«Заказать кибератаку теперь не сложнее, чем пиццу в офис»

17-летний школьник получил $2 тысячи от «ВКонтакте» за найденную при подготовке к ЕГЭ уязвимость

Фото на обложке: Variety

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase