Большинство людей могут мечтать стать миллионером, но одному подростку удалось добиться этого, не выходя из собственного дома. Совершив впечатляющий подвиг, ему удалось накопить эту огромную сумму только за счет вознаграждений за обнаружение ошибок. Это отличный пример того, как можно превратить хобби в прибыльную карьеру.
Все это хорошо, но что такое «награды за обнаружение ошибок» и как на них можно заработать 1 миллион долларов? Давайте подробнее рассмотрим этот интересный выбор профессии и его значение для будущего.
Что такое «Bug Bounty»?
Для начала давайте разберемся, что такое вознаграждение за обнаружение ошибок. Возможно, несколько недель назад вы читали нашу статью о том, как этические хакеры могут получать прибыль, используя свои таланты в Интернете. Это люди, которые умеют взламывать систему безопасности, но они не решают использовать свои таланты для совершения преступлений. Вместо этого они предлагают свои услуги компаниям, которые используют их для проверки своей безопасности.
Веб-сайт HackerOne был создан для объединения хакеров с компаниями, которым необходимо тестирование безопасности. Это союз, заключенный на небесах: хакеры могут получать деньги за свои навыки, а компании могут получить объективное мнение о том, достаточно ли хороша их безопасность, чтобы защититься от разрушительных атак.
Здесь дебютировал Лопес, подросток-хакер. Он научился всему, что знал, после просмотра фильма Хакеры. В 2016 году он начал скромно: первая награда принесла ему 50 долларов. Прилагая все больше и больше усилий, он продвигался по карьерной лестнице, пока такие компании, как Verizon и Twitter, не обратились к нему с просьбой проверить их безопасность.
В 2019 году Лопес сумела подняться по карьерной лестнице и стать первым в мире хакером в белой шляпе, получившим кругленькую сумму в 1 миллион долларов только за счет вознаграждений за обнаружение ошибок. Лопес, обнаруживший под своим именем более 1600 уязвимостей, доказал, что тому, кто умеет взламывать, не обязательно нарушать закон, чтобы заработать деньги.
Что это означает для будущего?
Поскольку Лопес зарабатывает больше денег, чем зарплаты людей, чье программное обеспечение он взломал, это определенно привлекло внимание людей, заинтересованных в этом предприятии. Для некоторых хакерство — это хобби без вознаграждения. Однако с появлением таких сайтов, как HackerOne, люди теперь могут зарабатывать дополнительные деньги на своем увлечении.
Это вполне может открыть перед учеными-компьютерщиками возможность стать «хакером-фрилансером» в качестве перспективы карьерного роста. Они могли выполнять свою работу, не выходя из собственного дома, общаясь с ведущими лидерами отрасли, пытаясь найти ошибки и заработать деньги.
В свою очередь, у владельцев бизнеса будет целый ряд хакеров, которые выстроятся в очередь, чтобы взломать их защиту. Хотя взлом был бы плохой новостью, было бы еще хуже, если бы вместо этого злонамеренный хакер обнаружил уязвимость!
Устранение ошибок
Хотя кому-то может показаться странным выбор этического хакерства в качестве карьеры, важность присутствия бизнеса в Интернете сделала хакеров в белой шляпе незаменимыми. Поскольку люди зарабатывают много денег на вознаграждениях за обнаружение ошибок, сделать карьеру хакера больше не кажется чем-то надуманным!
Считаете ли вы, что этический хакерство — это жизнеспособный выбор карьеры? Или это принесет пользу только тем счастливчикам, которым удалось «прорваться»? Дайте нам знать ниже.
