HackerOne: в 2019 году белые хакеры заработали $40 млн

Согласно HackerOne, компании начинают дороже ценить безопасность. За 2019 год по баг-баунти программам белым хакеры получили $40 млн — почти столько же, сколько за все предыдущие годы в сумме, а всего им было выплачено $82 млн.

Среди других выводов:

• 19% выплат в 2019 году заработали хакеры из США, на втором месте — Индия (10%), на третьем — Россия (8%);
• 74% опрошенных считают, что постепенно компании станут всё чаще привлекать хакеров к процессу разработки продуктов;
• 22% респондентов зарабатывают на жизнь исключительно хакерством, а для 53% это источник по крайней мере половины дохода;
• 84% обучаются по интернет-ресурсам;
• 80% опрошенных ответили, что хакерство помогло им получить работу либо они планируют использовать навык в поиске работы;
• цели и причины: для 68% хакерство — интеллектуальный вызов, для 53% — способ получить деньги, 51% таким образом оттачивает скиллы, а 49% взламывают что-нибудь ради забавы. Сделать мир лучше и помочь другим хотят 27% и 25% опрошенных;
• большинство хакеров (42%) — в возрасте 18-24 лет, чуть меньше (41%) — 25-34 лет;
• 30% занимаются хакерством 1-2 года, 29% — 3-5 лет;
• 63% признались, что замалчивали найденные уязвимости;
• абсолютное большинство — 71% предпочитают взламывать веб-сайты;
• что касается гендерной принадлежности, 10% хакеров составляют женщины и небинарные персоны.

62% участников опроса уверены, что в ближайшие годы будет увеличиваться роль искусственного интеллекта в поиске уязвимостей. Такого же мнения придерживаются многие специалисты в сфере кибербезопасности. По подсчётам Capgemini, 61% компаний не способны раскрывать атаки без AI, а 48% компаний в 2020 году планируют увеличить расходы на защитный AI в среднем на 29%.

HackerOne проводил опрос среди хакеров, которые обнаружили минимум один баг. Всего на площадке зарегистрировано более 600 тысяч человек (за год это цифра почти удвоилась) и 1700 программ по вознаграждению за репорты об уязвимостях.