HackerOne: в 2019 году белые хакеры заработали $40 млн
Bug bounty платформа HackerOne провела четвёртое ежегодное исследование хакерской экосистемы, в ходе которого опросила 3150 респондентов из 120 стран, пишет Dice Insights. Результаты опубликованы в свежем отчёте 2020 Hacker Report.
Согласно HackerOne, компании начинают дороже ценить безопасность. За 2019 год по баг-баунти программам белым хакеры получили $40 млн — почти столько же, сколько за все предыдущие годы в сумме, а всего им было выплачено $82 млн.
Среди других выводов:
19% выплат в 2019 году заработали хакеры из США, на втором месте — Индия (10%), на третьем — Россия (8%);
74% опрошенных считают, что постепенно компании станут всё чаще привлекать хакеров к процессу разработки продуктов;
22% респондентов зарабатывают на жизнь исключительно хакерством, а для 53% это источник по крайней мере половины дохода;
84% обучаются по интернет-ресурсам;
80% опрошенных ответили, что хакерство помогло им получить работу либо они планируют использовать навык в поиске работы;
цели и причины: для 68% хакерство — интеллектуальный вызов, для 53% — способ получить деньги, 51% таким образом оттачивает скиллы, а 49% взламывают что-нибудь ради забавы. Сделать мир лучше и помочь другим хотят 27% и 25% опрошенных;
большинство хакеров (42%) — в возрасте 18-24 лет, чуть меньше (41%) — 25-34 лет;
30% занимаются хакерством 1-2 года, 29% — 3-5 лет;
63% признались, что замалчивали найденные уязвимости;
абсолютное большинство — 71% предпочитают взламывать веб-сайты;
что касается гендерной принадлежности, 10% хакеров составляют женщины и небинарные персоны.
62% участников опроса уверены, что в ближайшие годы будет увеличиваться роль искусственного интеллекта в поиске уязвимостей. Такого же мнения придерживаются многие специалисты в сфере кибербезопасности. По подсчётам Capgemini, 61% компаний не способны раскрывать атаки без AI, а 48% компаний в 2020 году планируют увеличить расходы на защитный AI в среднем на 29%.
HackerOne проводил опрос среди хакеров, которые обнаружили минимум один баг. Всего на площадке зарегистрировано более 600 тысяч человек (за год это цифра почти удвоилась) и 1700 программ по вознаграждению за репорты об уязвимостях.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.