menu
menu
logo
12.07.2018 Новости технологий

«Белые хакеры» стали жить лучше

Ресурс HackerOne, объединяющий независимых исследователей проблем кибербезопасности для участия в программах премирования за найденные уязвимости (Bug Bounty), опубликовал отчет, который подводит итог работы этих программ в 2017 году. Согласно его данным, за прошлый год организации выявили и устранили с помощью «белых хакеров» 27 тысяч уязвимостей. А исследователи получили в качестве премиальных в общей сложности около 11,7 миллиона долларов. При этом средняя сумма премии, выплачиваемой за найденную критическую уязвимость, выросла на треть и достигла 20 тысяч долларов. А самое высокое вознаграждение, выплаченное за одну найденную уязвимость, составило в прошлом году 75 тысяч долларов.

Исследователи, со своей стороны, не только стали больше зарабатывать, но и улучшили качество своей работы. 24% всех уязвимостей, найденных ими в прошлом году, относятся к числу весьма опасных или критических – это самый высокий показатель за все годы существования программ Bug Bounty. Уменьшилась и доля ложных или ошибочных сообщений: 80% проблем, обнаруженных исследователями, оказались вполне реальными. Больше других преуспели в поиске уязвимостей «белые хакеры» из США – 17% всех найденных уязвимостей. Далее следуют Индия (13%), Россия (6%), Великобритания (4%) и Германия (3%). Рвение исследователей можно понять: на премиальных Bug Bounty они в большинстве стран зарабатывают в среднем в 2,7 раза больше, чем штатные программисты. В Индии этот разрыв намного больше: здесь «белые хакеры» опережают по заработкам штатных программистов сразу в 16 раз. Интересно, что возраст 90% исследователей не превышает 35 лет, и более половины из них являются самоучками.

Если говорить об организациях, внедривших программы Bug Bounty, то 63 процента из них относятся к технологическим компания. Далее следуют финансовые учреждения и организации индустрии развлечений (по 9%). При этом наиболее активно программы премирования внедрялись в прошлом году правительственными организациями и учреждениями – рост в этом секторе составил 125 процентов.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
08.04.2025 Новости компании
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
08.04.2025 Новости технологий
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
07.04.2025 Новости компании
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
04.04.2025 Новости компании
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте