درآمد میلیون دلاری هکرهای اخلاقی از باگ باونتی

یک هکر اخلاقی (Ethical Hacker) با نام «کوزمین یورداچه» که وظیفه پیدا کردن نقاط آسیبپذیر در سیستمهای مختلف و برطرف کردن آنها را داشته و با شناسه “@inhibitor181” در HackerOne (ارایهدهنده پلتفرم برنامههای عیبیابی) فعالیت میکند، حدود یک سال پیش توانست با گزارش ۴۶۸ خطای امنیتی، بیش از چند میلیون دلار درآمد داشته باشد.
شرکت HackerOne در این خصوص اعلام کرده که: «در سال گذشته، یورداچه را به عنوان هفتمین هکری معرفی کردیم که توانست به درآمد ۱ میلیون دلاری برسد. در حال حاضر او اولین شخصی است که درآمد ۲ میلیون دلاری دارد». یورداچه که اهل رومانی و ساکن آلمان است، زمانی که به عنوان یک برنامهنویس فعالیت میکرد، شکار باگ را آغاز کرد و توانست جوایز زیادی در این زمینه از آن خود کند.
«سنتیاگو لوپز» هکر اخلاقی دیگری است که در پلتفرم HackerOne و با شناسه “@try_to_hack” فعالیت دارد. وی زمانی که ۱۹ سال سن داشت به عنوان اولین هکر میلیونر شناخته شد. البته در حال حاضر ۸ نفر دیگر هم در فهرست میلیونرهای شکار باگ به او پیوسته اند. «ناتانیل واکلام» هم که با شناسه “@nnwakelam” در بین هکرها شناخته می شود دومین هکر ثروتمند بعد از یورداچه، با درآمد ۱٫۸ میلیون دلار است. او نیز در توئیتر خود به یورداچه تبریک گفته و وی را برای ثبت رکورد ۳ میلیون دلاری تشویق کرده است.
بر مبنای گزارشها، HackerOne در سال ۲۰۱۹ میلادی حدود ۴۰ میلیون دلار برای طرحهای شکار باگ پرداخت کرده است. عموماً درآمد هکرها از شناسایی و گزارش باگها کمتر از ۲۰ هزار دلار در سال است. در مجموع، پلتفرم HackerOne تاکنون ۸۲ میلیون دلار برای هکرهای اخلاقی از ۱۷۰ کشور مختلف پاداش پرداخت کرده است. لازم به ذکر است در حال حاضر HackerOne بیشتر از ۶ میلیون شکارچی باگ دارد.
منبع: https://www.infosecurity-magazine.com/news/hacker-earns-2m-in-bug-bounties/
مطالب زیر را حتما بخوانید:

در فرآیند توسعه نرم افزارها، همیشه خطاها و یا نقص های نرم افزاری دیده می شوند که به آن ها باگ یا Bug می گویند. تقریبا هیچ برنامه نویسی در...

بر اساس آمار جدید مؤسسه Burning Glass Technologies، پس از بررسی مهارت های شناخته شده در حوزه امنیت سایبری، ده مهارت امنیت سایبری بالاترین سرعت رشد را دارند. این موضوع بیانگر...

عوامل مختلف زیادی از جمله رشد و توسعه زیرساختهای فناوری اطلاعات همچون استفاده از سرویس های ابری، سرویسهای بدون سرور و نقاط انتهایی خارج از شبکه باعث ایجاد فشار بیشتر...

بر اساس گفتههای کارشناسان امنیت سایبری، انتظار می رود در چند هفته آینده تعداد تهدیدهای امنیتی مرتبط با DNS (سرویس نام دامنه که وظیفه آن تبدیل نام دامنه به آدرس...

مسابقات فتح پرچم (CTF) چگونه مسابقاتی هستند؟! CTF که مخفف عبارت Capture The Flag می باشد، مسابقاتی در زمینه باگ بانتی و هک و امنیت کامپیوترها هستند و مابین هکرها رواج دارند...

محققان امنیتی خبر از یک طرح کلاهبرداری بزرگ در فیسبوک داده اند. هکرها در این کلاهبرداری از موتور تحلیل و جستجوی Elasticsearch استفاده کرده و پس از این که به...

وقتی صحبت از گزارش داخلی می شود ، حتماً از برنامه های end-to-end encrypted مانند سیگنال و کی بیس استفاده کنید. Vulnreport by Salesforce داشبورد Vulnreport ابزاری عالی است...

چطور می توانم باگ باونتی شروع کنم؟ چگونه مهارت های خود را بهبود بخشم؟ اینها مراحل ساده ای است که هر شکارچی باگ می تواند برای شروع و بهبود مهارت...

گوگل برخی قابلیتهای امنیتی را به آخرین نسخه از مرورگر موبایلی کروم افزوده است. این به روزرسانی برای دو سیستم عامل اندروید و آی او اس انجام شده است. به...

CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای...

باتنتها شبکههای رایانه ای آلوده به بدافزارها هستند که هر یک از آنها به تنهایی قابلیت مدیریت خودکار تعداد زیادی از رایانه های آلوده را دارند. مدل غیرمتمرکز یا نظیربهنظیر...

قبل از شروع و پذیرش اولین گزارش های خود ، بیایید برخی از نکات ساده را که باید قبل از شروع برنامه bug bounty مورد توجه قرار می گیرد ،...

- جهت دانلود سریع از VPN استفاده نکنید..
- تمامی فایل ها قبل از درج بررسی شده اند.
- لینک دانلود از دو سرور مختلف است.
- امکان قطع دانلود فایل ها وجود دارد.
- جهت دانلود از IDM استفاده کنید..
- در صورت نیاز با ما تماس بگیرید.
اندازه فایل
نوع فایل
قوانین ارسال دیدگاه در سایت