Рассказываем, кто такие » белые хакеры, кто пользуется их услугами и сколько можно зарабатывать, взламывая системы защиты.
Кто такие «белые хакеры»
Белые хакеры, белые шляпы, или же багхантеры – это люди, которые помогают компаниям найти уязвимости в системах защиты. Работают они по просьбе самих компаний. Найти работу профессионалы в этой сфере могут через специализированные сайты, самые известные из них – это HackerOne, Bugcrowd, SafeHats и Synack.
Кроме того, многие крупные компании пользуются услугами хакеров и имеют собственные программы Bug Bounty, которые помогают разработчикам найти и устранить ошибки, прежде чем о них узнает широкая общественность, а также предотвратить случаи злоупотреблений со стороны черных хакеров.
Во время своей деятельности белые хакеры пытаются не вызвать перебоев в работе компании.
К чему здесь шляпы
Чаще всего хакеров разделяют на два типа: белых и черных шляп (название происходит из вестернов, где ковбои-враги традиционно носят шляпы этих цветов).
Белые шляпы – хакеров, которые ищут бреши в защите по просьбе самих компаний, от которых и получают вознаграждение. Черные же – привычные для массовой культуры хакеры – работают в нелегальном поле и используют свои навыки для взлома с целью выгоды, шпионажа и тому подобное. Если первые помогают компаниям сохранить свою репутацию, то после атак вторых, компании несут финансовые и/или репутационные потери.
Из открытых источниковДебетовая карта Facebook «Белая шляпа», которая предоставляется хакерам, которые сообщают об ошибках безопасности
Существует и более широкое распределение, который является не столь популярным, но все же используется. В частности, в указанных выше хакеров прилагаются:
- Синие шляпы. В общем это те самые белые хакеры, только в терминологии технологического гиганта Microsoft, который активно пользуется их услугами перед выпуском продуктов на рынок. В некоторых кругах так называют людей, которые решили хакнуть кого-то из мести, а вообще хакинг как таковой их не интересует.
- Зеленые шляпы. Новички, у которых недостаточно опыта, чтобы принимать участие в программах Bug Bounty от крупных компаний с серьезной системой защиты, однако они практикуются на специализированных ресурсах.
- Красные шляпы. Их основная цель – бороться с черными шляпами. Не просто предупредить их атаки и усилить защиту, но и наказать хакеров-злоумышленников, развернув против них полномасштабную атаку.
Сколько зарабатывают
Согласно ежегодному отчету платформы HackerOne, за 2019 год белые шляпы заработали 40 миллионов долларов: семь из них – более миллиона долларов каждый, тринадцать – более 500 тысяч и еще 146 по 100 тысяч долларов.
Больше всего в прошлом году удалось заработать хакерам из США, их доля в общей сумме достигает 16%, на втором месте Индия – 10%, на третьем — Россия с 8%.
Подавляющее большинство (83%) белых шляп – это молодые люди до 34 лет. Почти все они самоучки, а свой заработок в основном используют на привычные расходы: оплата обучения, дома или покупка авто. Интересно, что для 59% хакерство – это хобби.
78% опрошенных говорят, что указывают свой опыт хакерства во время поиска стабильной работы.
Кто пользуется услугами
Для крупных корпораций уже стало нормой обращаться за помощью к белых шляп. Bug Bounty программы были реализованы в таких компаниях как Microsoft, Apple, Facebook, Google, Paypal, Mozilla, Yahoo!, Reddit тому подобное.
Компания Microsoft даже основала Microsoft BlueHat Conference, которая посвящена белом хакингу и информационной безопасности, попасть на которую можно только по приглашению.
Объем вознаграждения отличается от компании к компании и зависит от размера и важности уязвимости, а также от продукта, где ее нашли. Например, Twitter предлагает от 140 до 20 160 тысяч долларов за найденную «дыру» в безопасности, тогда как в Apple вознаграждение может достичь миллиона долларов.
Учитывая тенденции, можно предположить, что клиентов у белых шляп будет становиться только больше, поскольку по прогнозам потери от киберпреступности до 2021 года превысят 6 триллионов долларов в год.
Где учиться
В основном хакеры учатся самостоятельно по информации, которую находят в интернете, хотя в последнее время стали появляться курсы этичного хакинга, например, от платформы HackerOne. Нередко белыми хакерами становятся люди с образованием в computer science и сфере информационной безопасности.