Заботясь об информационной безопасности (ИБ), организации выплачивают хакерам, проверяющим системы компаний на уязвимость к кибератакам, весьма внушительные гонорары, сообщается в свежем отчёте HackerOne.
Специалисты проанализировали свыше 800 Bug Bounty-программ, спонсорами которых выступали Airbnb, GitHub, General Motors, Intel, Lufthansa, Nintendo, Министерство обороны США, Uber и другие компании. Участникам подобных мероприятий предлагается найти в программных продуктах серьезные проблемы, связанные с кибербезопасностью, за что им выплачивается денежное поощрение.
Выяснилось, что финансируя такие конкурсы хакеров, некоторые компании платят независимым ИБ-специалистам в среднем около 50 тысяч долларов в месяц, а за год сумма доходит до 900 тысяч долларов США.
Так же сообщается, что средний размер вознаграждения за выявление критической уязвимости в 2017 году возрос до 1923 долларов, тогда как в 2015-м сумма составляла 1624 доллара (прибавка 16 процентов).
Около трети выявленных хакерами уязвимостей были оценены, как имеющие высокую степень критичности. Награда за их обнаружение достигала 30 тысяч долларов за каждую. Из отчёта следует, что за последний год в рамках Bug Bounty-программ было выплачено 88 индивидуальных премий на сумму более 10 тысяч долларов.
"ИБ-программы с привлечением хакеров, бесспорно, очень эффективны и позволяют выявлять уязвимости, о которых в компаниях даже не подозревали. Собранные нами данные свидетельствуют об успехе таких программ и обширных возможностях хакерского сообщества, усилиями которого удалось устранить почти 50 тысяч ИБ-уязвимостей", - прокомментировал исследование технический директор HackerOne Алекс Райс (Alex Rice).
Также в HackerOne отмечают, что хотя проекты Bug Bounty чаще организуют технологические компании, на долю других отраслей в 2016 году пришлось чуть больше 40% таких программ. Наибольший рост активности в этом плане проявляют государственные ведомства, например, министерство обороны США, компании, работающие в индустрии СМИ и развлечений, в сфере финансовых и банковских услуг, электронной коммерции и розничной торговли.
Отдельно о российских Bug Bounty-проектах в отчете не говорится, но ранее компания Mail.Ru Group сообщила, что за два года участия в программе HackerOne по поиску уязвимостей социальная сеть "ВКонтакте" заплатила свыше 148 000 долларов 292 ИБ-энтузиастам за найденные "баги" в своих сервисах и официальных мобильных приложениях.
, организации выплачивают хакерам, проверяющим системы компаний на уязвимость к кибератакам, весьма внушительные гонорары.&image=https://nag.ru/uploads/material/images/30216/social_cover.png)
