HackerOne объединяет независимых исследователей в области кибербезопасности (тех самых «белых хакеров») и компании и организации, готовые оплачивать поиск уязвимостей в своих сетях и продуктах через программы премирования bug bounty. По данным HackerOne, за прошлый год сразу 7 исследователей заработали в общей сложности по миллиону долларов за найденные ими уязвимости. Еще 146 человек получили более 100 тысяч долларов каждый. Если учесть, что средняя заработная плата IT-специалиста (по информации той же HackerOne) составляет 89 732 доллара в год, это весьма неплохой результат.
Всего за год через платформу выплачено вознаграждений на сумму в 40 миллионов долларов – почти столько же, сколько за все предыдущие годы существования HackerOne, начиная с 2012. Это свидетельствует о постоянно растущей популярности самой модели bug bounty. Причем все чаще к ней прибегают не только крупные компании, но и государственные организации. Так, Министерство обороны США в партнерстве с HackerOne запустило в последнее время сразу три программы премирования: Hack the Pentagon, Hack the Army и Hack the Air Force. Также активно работает с платформой Еврокомиссия. Только за прошлый год рост числа клиентов HackerOne из государственного сектора составил 214%.
При этом главной причиной популярности модели bug bounty остается серьезная нехватка специалистов. Шансы встретить на улице квалифицированного безработного специалиста по кибербезопасности равны шансам встретить динозавра: по информации HackerOne, уровень безработицы в этой сфере составляет удивительные 0%.
Источник: текст и фото ТЦИ
Петр Фадеев
