Hakeris, kurš meklē kukaiņus, saka, ka nopelna 250 000 USD gadā ar balvām

Šķiet, ka tā ir viegla nauda. Ja jums patīk ķerties pie programmatūras, dažiem lieliem tehnoloģiju pasaules spēlētājiem jums ir darbs: kļūdu mednieks. Vismaz saka viens hakeris viņš var attīrīt 250 000 USD gadā, darot kaut ko tādu, kas ir viegli pieejams: meklējot datora koda ievainojamības un pēc tam paziņojot par to programmatūras īpašniekam.





Bug Bounty programmas ir aptuveni kopš 1995. gada , taču pēdējos gados tie patiešām ir pastiprinājušies pēc tam, kad Google un Facebook uzsāka savas iniciatīvas 2010. un 2011. gadā. Microsoft, Samsung, Uber un Tesla (kas maksā par kļūdām, kas atrastas tās automašīnu programmatūrā ) visiem ir skaidra nauda. kļūdu novēršanas shēmas. Apple, kas līdz šī mēneša sākumam bija bloķēta un par to tika kritizēta, tagad saka, ka maksās līdz 200 000 USD par katru kļūdu. bet tevi ir jāaicina . Pat ASV valdība iekļāvās šajā tendencē šī gada sākumā, ar savu Uzlauzt Pentagonu programma.

Aizsardzības ministrs Ešs Kārters apspriež programmas 'Uzlauzt Pentagonu' rezultātus.

Tā var šķist sapņu karjera :



Ievainojamības vai uzlaušanas atrašana šķiet aizraujoša, jo jūs esat pirmais cilvēks pasaulē, kas to atklāj. Ir patīkami apzināties, ka atrodaties vietā, kur neviens cits nav bijis, sacīja 30 gadus vecais devību mednieks Fransisko Korrea, kurš arī strādā ar HackerOne.

Koreja, kuram ir dzīvoklis pie pludmales Čīlē, kurā viņš ir aprīkots ar optisko šķiedru internetu, pirms četriem gadiem sāka strādāt ar Google kļūdu novēršanas programmu un ātri atrada arī Adobe un Microsoft ievainojamības.

Bet realitāte ir nedaudz sarežģītāka. Lai gan daži hakeri ar balto cepuri, iespējams, smejas līdz pat bankai, ir vismaz dažas liecības, kas liecina, ka tā nav vienkārša iela. Tā kā, piemēram, 2014. gadā sākās kļūdu bums, ziņu vietnē Reddit radīja iespaidu — gan no iespējamā atlīdzību mednieka viedokļa, gan komentētāja, kurš apgalvoja, ka viņš vada kļūdu novēršanas programmu — par niecīgu, ikdienišķu dzīvi, kas neatmaksājas pārāk labi. Tas ir mazāks ceļš uz bagātību nekā darbs pie galda koncertu ekonomikā.



Prasība par 250 000 ASV dolāru gada algu tika saņemta no raksta, kas publicēts Aizbildnis pirmdien, kas bija ar virsrakstu Galvu mednieki likumīgi uzlauž Apple un Pentagonu — par lielu naudu . Tas seko Nataniela Vakelama, 21 gadu vecā jaunieša, varoņdarbiem, kurš, šķiet, nopelna bagātību, strādājot kafejnīcās.

Viņš droši vien dara. Ir arī citi skaitļi, kas atver acis. Wakelam saka, ka 24 stundu kļūdu medības ienesa, piemēram, 3000 USD. Nav slikti vienas dienas darbam. Facebook nesen samaksāja 10 000 USD par Instagram kļūdu — 10 gadus vecam bērnam.

Taču rakstā arī teikts, ka Bugcrowd, trešās puses uzņēmums, kas palīdz savienot uzņēmumus ar kļūdu medniekiem, trīs pastāvēšanas gados ir saņēmis vairāk nekā 50 000 kļūdu iesniegumu un izmaksājis vairāk nekā 2 miljonus ASV dolāru. Tas būtu aptuveni 40 USD par katru kļūdu, taču tikai neliela daļa no iesniegumiem rada izmaksas, un uzņēmums saka Vidējais ir aptuveni 300 USD. Pietiks, iespējams, par kādu naudu malā, bet daudziem mīklā rullēties neliks.



(Lasīt vairāk: The Aizbildnis , Apple atklāj iPhone kodu gudrajā stratēģijā vai drošības satricinājumā , tiešsaistē un pašnodarbinātais )

paslēpties