購入報奨金ソリューションに焦点を当てた HackerOne は、今週初めに2020 年の Hacker Report を発表し、今年のレポートでは、キャリアとしてのハッキングの実現可能性 (または少なくともまともな副収入源) が高まっていることを強調しました。
まず、一つ注意点があります。もちろん、HackerOneはハッキングを金儲けの現実的な手段として推奨するでしょう。HackerOneは、他の企業が新たな脆弱性を発見した研究者に報酬を支払うバグ報奨金プログラムを実施できるプラットフォームを運営しています。HackerOneが、人々がハッキングという仕事に就くことを積極的に阻止するとは考えにくいでしょう。
- Kr00k セキュリティ欠陥により、Raspberry Pi、MacBook、ルーターなどの Wi-Fi トラフィックが露出:対処法
- インテルは2019年にセキュリティバグの修正に注力したと主張している
とはいえ、HackerOneは2020年のハッカーレポートで、ハッキングがより儲かるようになっている理由を少なくとも説明している。同レポートによると、2019年には同プラットフォームを通じて約4000万ドルが稼がれ、これは同社がこれまでで最高額だ。また、7人のハッカーがそれぞれ発見した脆弱性に対して100万ドルを稼いだという。レポートによると、ハッカーの「潜在的な収益力」は「今日の世界平均IT給与89,732ドルをはるかに上回る」という。
HackerOneはまた、プラットフォーム会員の78%が「ハッキング経験を活かして、キャリアアップの機会を探したり、競争力を高めたりしている」と述べている(正直、少し不吉な響きだが)。さらに、「ハッカーの約40%が脆弱性の探索に週20時間以上を費やしている」と付け加え、18%はフルタイムでそれを行っていると付け加えた。
この成長は理にかなっています。近年、企業は製品のセキュリティ強化を目的として、公開バグ報奨金プログラムの実施に積極的になっています。例えば、Appleが公開バグ報奨金プログラムを開始したこと、Googleがプログラムを通じて毎年より多くの報奨金を支払っていること、そしてMicrosoftがより多くのプログラムを導入していることなどが挙げられます。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
