¿La búsqueda de errores es una opción de carrera viable?


Con ganancias de los mejores hackers éticos que superan los cientos de miles de dólares, algunos dirían que sí

Los piratas informáticos éticos ganaron casi US $ 40 millones en recompensas por errores en 2019, lo que fue casi igual a los pagos de todos los años anteriores combinados, según el Informe Hacker 2020 por el proveedor de la plataforma de recompensas de errores HackerOne.

La popularidad de la piratería de sombrero blanco como carrera se está disparando, tanto que, para algunos, se ha convertido en una opción profesional lucrativa. Los piratas informáticos alguna vez se vieron a sí mismos como habitantes de los recovecos más oscuros de Web, pero los tiempos han cambiado, señala el cuarto informe anual de la plataforma.

No menos de 850 sombreros blancos se unen a las filas de la comunidad de 600,000 personas en promedio todos los días. No es de extrañar ya que siete cazadores de insectos ya han superado US $ 1 millón en ganancias de por vida de sus actividades, mientras que 13 más alcanzaron la marca de los US $ 500,000. Un full de 146 cazadores de insectos han ganado más de US $ 100,000, que es casi el triple del número de sombreros blancos que ganaron tanto en 2018.

Sin embargo, según una encuesta publicada en el informe, la mayoría de los miembros de la comunidad consideran el pirateo ético como una forma de complementar sus ingresos. Por el contrario, solo alrededor del 22% de los encuestados afirman que el pirateo constituye la totalidad de sus ingresos. Esto se corrobora con el 40% de los participantes que afirman que dedican 20 horas a la semana a detectar vulnerabilidades, mientras que solo el 18% se consideran piratas informáticos éticos a tiempo completo.

Aunque los sombreros blancos quieren ayudar a las organizaciones, dos tercios de ellos decidieron no informar sus hallazgos debido a una variedad de razones. Cuatro de cada diez declararon que se debía al «lenguaje lawful amenazante» que figura en el sitio web de la organización, mientras que uno de cada cinco dijo que «las empresas no tenían un canal obvio a través del cual informar los resultados». En algunos casos, las empresas no respondieron a los informes de errores.

«Esos son miles de errores que no han sido reportados, y una cantidad significativa de potencial sin explotar», señala el informe.

La emoción del desafío sigue siendo la mayor motivación para la piratería para la mayoría, mientras que la remuneración financiera viene en un segundo lugar. Pero el orden cambia cuando se trata de la cuestión de qué los atrae a programas de recompensas particulares. Las recompensas ofrecidas son abrumadoramente en primer lugar cuando los sombreros blancos eligen una empresa para hackear y el desafío u oportunidad de aprender es el segundo mayor motivador. Los gobiernos lideran el camino con su enfoque progresivo, al organizar programas de recompensas, como identificar vulnerabilidades en los activos digitales de la Fuerza Aérea de EE. UU..

En cuanto a las recompensas en sí, los piratas informáticos éticos de los Estados Unidos obtuvieron una quinta parte de todas las recompensas el año pasado, mientras que la India fue la segunda con una porción del 10% de las recompensas. Mientras tanto, sus pares de Austria y Suiza aumentaron su distancia de recompensas casi diez veces en comparación con el año anterior y los sombreros blancos de la región APAC ganaron un 250% más año con año.

HackerOne ha visto el número de sus miembros casi el doble en el último año, con la mayoría de sus usuarios menores de 35 años. Los piratas informáticos de la India fueron los más productivos, representando el 18% de todos los informes presentados en el último año, y los sombreros blancos con sede en los Estados Unidos presentaron el 11% de los full.

Hasta la fecha, se han reportado más de 150,000 vulnerabilidades de application a través de la plataforma.








Enlace a la noticia unique