Легальное хакерство или как заработать хакеру?
Для многих профессия хакер это либо мошенник, либо вор. На самом деле все не так и сегодня вполне реально зарабатывать деньги будучи легальным хакером.Хакеров можно разделить на 3 вида.
Первый тип хакеров не преследуют финансовую выгоду и не покупаются, так как следуют «высшей цели». Их атакам подвергаются правительственные организации и другие сайты с доступом в массы, которые, по их мнению, что-то нарушили и должны получить урок. Второй тип пользуется брешами в финансовых системах, для быстрого обогащения. Третьи используют хакерство как хобби, преследуя цели исключительно ради интереса и ради вызова самому себе или общественности.
Если взять позицию закона, то не зависимо от целей, любые действия, что могут нанести ущерб считаются правонарушением. Для последней категории есть альтернативный путь – легальный взлом.
Практически все время под словом хакер подразумевался преступник. Сегодня выходцы из таких «черных кругов» сменили свои флаги и оказывают позитивное воздействие на окружающий мир, при этом занимаясь своим любимым делом. Белые хакеры – это программисты, которые обнаруживают пробелы в системе безопасности за определенную плату или абсолютно бесплатно.
Ещё в начале 2000-х годов гиганты IT-рынка и правительство осознало, что хакеров можно не истребить, а перетянуть на свою сторону, пусть и только часть из них. Конечно, риск атак до сих пор остается, но их численность значительно упала. Вознаграждение за подобную работу хакеры получают в зависимости от навыков, уровня предприятия и отлаженности системы безопасности.
Несколько примеров белого заработка у хакеров:
- Компания Tesla выплачивает $10 тыс каждому человеку, кто сможет найти пробелы в безопасности;
- Известное облачное хранилище DropBox предлагает в 2 раза меньше, но тоже весомую сумму – 5000$;
- Pinterest оплачивает баги в зависимости от их уровня опасности от 50 до 1500$;
- Facebook имеет фиксированную оплату за найденный баг – 500$.
Не каждая компания обладает подобными ресурсами для найма опытных хакеров, так как расходы сильно ударят по карману, поэтому выбран более доступный путь – обыкновенные пользователи. Разработаны специализированные платформы, где размещаются задания от компаний различного уровня полета.
Bugcrowd
Считается одной из самых крупных систем по заработку на легальном взломе. Уже сегодня имеет аудиторию в 22 тыс хакеров. Сумма выплаты перевалила за $1 млн. Самые известные, из представленных на сервисе заказчиков:
- Microsoft;
- Western Union;
- Tumblr;
- MasterCard;
- Pinterest.
Чтобы работать нужно пройти простую регистрацию, в ходе которой ознакомиться с условиями работы. Далее выбрать сайт и взломать их систему. Затем отправить отчет, с описанием действий и проблемы в безопасности. В следующую среду приходит оплата работы.
Synack
Платформа вышла одной из первых, но её особенность в серьёзном отборе хакеров, так необходимо пройти регистрацию, написать резюме, выполнить простые и не очень тесты и в конце пройти интервью. Достоинство сервиса в том, что зафиксирован факт оплаты за один раз $30 тыс.
Среди известных заказчиков: Министерство обороны, а также налоговая служба США.
После регистрации задания будут поступать ежедневно. По факту взлома выплачивается вознаграждение в течение суток.
HackerOne
Сервис с самым внушительным количеством наград – речь идёт о HackerOne. Уже сегодня сумма выплат составила практически $20 млн. Взлом можно производить в API, IoT-системах, а также приложениях для мобильных платформ.
Среди самых известных заказчиков: Yahoo, Uber, Adobe, Snapchat, Starbucks и министерство обороны США.
Работать достаточно просто – регистрация, принятие в работу программы, обнаружение бага, составление отчета и оплата. Ожидать поступление средств нужно в течение 1 недели на платежную систему PayPal.
Cobalt
Достаточно молодая и небольшая компания, которая специализируется на работе с средним звеном предприятий. Тариф на взлом составляет $100-1000, но и работа проще.
Из более известных клиентов: Weebly, Nexmo, Wix.
Поступить на работу тестера можно изначально заполнив регистрационную форму. Далее приходят задания, которые нужно принять в обработку и после успешного выполнения взлома и составления отчета происходит оплата. Выплата в течении 30 дней. Деньги можно получить при помощи Bitcoin или PayPal.
Преступать черту закона имея большой багаж знаний стало вовсе не обязательно, тем более можно просто попробовать свои силы. При этом порция веселия обеспечена, а если удастся взломать и получить хороший доход, то радости не будет предела. Взломав сайт Министерства обороны США или других гигантов можно получить ни много ни мало десятки тысяч долларов.