Max Home IndustryВ своем годовом отчете за 2020 год HackerOne сообщила, что в 2019 году она выплатила 40 миллионов долларов в качестве вознаграждения, что примерно равно общей сумме за все предыдущие годы вместе взятые. В нем также есть информация о том, кто такие хакеры, что их мотивирует и как, по их мнению, другие люди воспринимают хакеров
HackerOne-это выдающаяся платформа для поиска ошибок с сообществом из более чем 600 000 этических, или белых шляп, хакеров. С момента своего запуска в 2012 году HackerOne помогла найти более 150 000 уязвимостей и наградить более 82 миллионов долларов за ошибки. Его партнерские программы включают в себя программы Google, Microsoft, GitHub, Министерства обороны США, Goldman Sachs, General Motors и других крупных компаний, в общей сложности насчитывающих 1700 клиентских программ. Таким образом, 6,5 миллиона долларов, о которых мы недавно сообщили, были выплачены Google в 2019 году, были направлены через HackerOne.
Данные для отчета за 2020 год получены в результате опроса, проведенного в декабре 2019 года и январе 2020 года, в котором приняли участие более 3150 респондентов из более чем 120 стран и территорий.
Отчет показывает, что хакерство дает ценный профессиональный опыт, и 78% хакеров используют его, чтобы помочь им найти лучшую работу или побороться за возможность карьерного роста. Это все чаще становится выбором карьеры. Почти 40% респондентов посвящают 20 и более часов в неделю поиску уязвимостей, а 18% описывают себя как хакеров на полный рабочий день. С точки зрения дохода, большинство хакеров зарабатывают менее 20 000 долларов в год на вознаграждениях за ошибки в качестве хобби, но более 50 хакеров заработали более 100 000 долларов в 2019 году. Что касается пожизненного заработка, HackerOne сообщила, что семь хакеров преодолели рубеж в 1 миллион долларов.
Отчет показывает, что сообщество хакеров моложе, чем «общее» сообщество разработчиков. В то время как переполнение стека показало, что около 75% респондентов были в возрасте менее 35 лет, а 27% — менее 25 лет, соответствующие проценты для HackerOne составляют 87% и 64%. Соотношение полов очень схоже для обеих общин — около 10% составляют женщины.
Хакерон также изучил образование, специально связанное с информатикой и/или программированием, обнаружив изменения по сравнению с предыдущим годом:
В отчете отмечается:
Хакеры становятся более образованными по формальным каналам, начиная со школьных программ и заканчивая учеными степенями. Те, кто изучал программирование или информатику в средней школе, выросли с 23% в прошлом году до более чем 26% в этом году. Те, кто продолжил обучение в бакалавриате или магистратуре, также выросли с 53% в прошлом году до 75% в этом году. Даже те, кто посещает курсы непрерывного образования, немного увеличились, оставив “ничего из вышеперечисленного” в качестве единственного сокращающегося сегмента.
Когда дело доходит до взлома, картина сильно отличается: только 6% посещали занятия или получили сертификацию, в то время как 43% были самоучками, а еще 22% использовали онлайн-ресурсы, включая видеоуроки Hacker One Hacker 101 (5%).
Отвечая на вопрос о мотивации и попросив дать три ответа, две трети респондентов сказали, что они «хотят, чтобы им бросали вызов», более половины респондентов выбрали «зарабатывать деньги», и почти столько же выбрали «изучать советы и методы». «Повеселиться» выбрали чуть менее половины респондентов, поставив его впереди «продвинуть свою карьеру».
Хакерство раньше имело плохую прессу — это была деятельность эксплуататоров, а не тех, кто ищет потенциальные эксплойты с целью повышения безопасности. Опрос включал в себя вопрос о том, улучшилось ли восприятие хакеров посторонними:
Только 13% респондентов не увидели изменений к лучшему, и только треть восприняли более позитивное восприятие со стороны средств массовой информации — но означает ли это, что средства массовой информации уже воспринимались как благожелательно настроенные по отношению к ним? Что, вероятно, важно, так это то, что более половины (55%) увидели более позитивное восприятие со стороны тех, кто имел значение — семьи и друзей, опередив почти половину (47%), которые имели такое впечатление от широкой общественности.
Что касается HackerOne, то вопрос о том, является ли хакерство хорошим или плохим, был решен на стороне добра. Цитата из отчета:
Такие организации, как Министерство обороны, Goldman Sachs, Facebook и Google, приняли хакерство как часть зрелой инфраструктуры безопасности. Но это нечто большее: это образ жизни, образ мышления, философия и глобальное движение. HackerOne гордится тем, что сотрудничает с нашим глобальным сообществом хакеров, чтобы продолжать делать добро.