Quanto guadagna un hacker?
Gli hacker hanno guadagnato 40 milioni di dollari (circa 34 milioni di euro) nel 2020 attraverso un importante servizio di segnalazione di vulnerabilità in cambio di bonus.
Hacker One ha detto che nove hacker hanno guadagnato più di 1 milione di dollari dopo che le loro scoperte sono state segnalate dalle organizzazioni interessate.
Il reddito totale di un hacker rumeno, che ha iniziato la caccia ai bug due anni fa, ha superato i 2 milioni di dollari. Uno degli hacker più pagati è della Gran Bretagna ed ha guadagnato circa 370.000 dollari l’anno scorso.
Di certo, l’attuale emergenza pandemica, ha dato ai volontari più tempo per andare avanti in questo sforzo.
Guadagnare hackerando
Un sondaggio condotto da “Hacker One” ha indicato che il 38% degli intervistati ha dedicato più tempo all’hacking dall’inizio dell’epidemia Covid-19.
Molti degli intervistati lavorano part-time e si trovano in decine di paesi diversi, tra cui Stati Uniti, Argentina, Cina, India, Nigeria ed Egitto.
Hacker-One, che ha sede in California, fa pagare le quote di adesione alle aziende che utilizzano la sua piattaforma.
Hacker part-time
Katie Paxton-Fair, una docente britannica dell’Università di Manchester, dice che va a caccia di vulnerabilità di sicurezza nel suo tempo libero: “Ho guadagnato circa 12.000 sterline in 12 mesi”, ha detto alla BBC.
“Ricordo la prima volta che ho scoperto una grave vulnerabilità. Ero in soggezione e tremavo, e ho capito che quello che avevo fatto era una cosa meravigliosa. Ho salvato le persone da bug di sicurezza molto grandi”.
“Non uso il mio tempo solo per cercare di vincere premi. Aiuto attivamente a mettere in sicurezza le applicazioni che uso”, ha detto.
Un’altra piattaforma francese, chiamata Yes-V-Hack, ha detto che nel 2020 ,i suoi hacker hanno scoperto un numero di vulnerabilità di sicurezza due volte superiore a quelle localizzate l’anno precedente.
La piattaforma non ha pubblicato numeri relativi alle ricompense monetarie fatte attraverso il suo servizio.
“Dati i nuovi rischi e l’importanza della sicurezza informatica, che aiuta le aziende a superare le difficoltà economiche, un numero crescente di alti funzionari della sicurezza hanno fatto ricorso a ottenere informazioni offrendo bonus a coloro che cercano vulnerabilità di sicurezza “, ha detto l’amministratore delegato della società.
Al servizio della comunità
Victor Jeffers, un ricercatore in sicurezza Internet che gestisce la Fondazione GDI nei Paesi Bassi, responsabile della scoperta di vulnerabilità, ha detto che non ha mai accettato denaro per quello che ha fatto. (ndr: vedi anche Hack for Good)
“Non partecipiamo al premio per coloro che scoprono le vulnerabilità di sicurezza, in quanto a volte sono troppo stretti e permettono ai ricercatori di cercare falle di sicurezza solo in parti del sistema Are”, ha detto.
“Vogliamo essere in grado di trovare moralmente carenze dove pensiamo che esistano, e per mantenere la nostra indipendenza,” ha detto.
“Ma per i ricercatori junior o gli studenti in materia di sicurezza di Internet, questi forum commerciali che premiano coloro che trovano le vulnerabilità di sicurezza sono ottimi perché forniscono all’utente un sacco di sicurezza, risorse e un modo per iniziare. È il luogo ideale”, ha concluso.
