oPeniazoch.sk, CNBC Foto: getty images
Za odhalenie bezpečnostných nedostatkov platia niektoré firmy celkom štedro. Ako to vyplýva z údajov spoločnosti Bugcrowd, firmy sú ochotné poskytnúť svoje platformy na testovanie bezpečnostných chýb. Plat pol milióna dolárov ročne by mal dokázať osloviť tzv. etických hackerov.
Fimry ako Tesla, či organizácie ako je americké ministerstvo obrany, majú záujem o testovanie svojich platforiem etickými hackermi. Tí pracujú za jasne definovaných podmienok v zmluve pre konkrétnu spoločnosť a dostávajú za svoju prácu odmenu, keď dokážu nájsť chybu v infraštruktúre spoločnosti.
Koľko nabehne na účet, závisí najmä od toho, aký závažný je problém. Vlani najvyššia suma takto vyplatená heckerovi predstavovala 113 000 dolárov za chybu nájdenú v hardvérovej spoločnosti. Platby ale v roku 2018 vzrástli v priemere o 37 percent, podľa údajov Bugcrowd. Pre top 50 etických hackerov sa priemerné ročné výplaty pohybovali okolo 145 000 dolárov. Firmy ako IJet a Tesla platia hackerom 1000 až 15 000 dolárov za nájdenie problémov v závislosti od závažnosti. MasterCard až 3000 dolárov. V októbri americké ministerstvo prišlo s ponukou "Hack Pentagon" pre platformy Bugcrowd a HackerOne.
Spoločnosti čoraz viac hľadajú alternatívy testovania kybernetickej bezpečnosti, keďže odborníkov v tejto oblasti nie je veľa. Podľa niektorých odhadov môže do roku 2021 zostať neobsadených až 3,5 milióna kybernetických pracovných miest.
Polovica etických hackerov, teda bezpečnostných expertov najatých na napadnutie sietí a počítačových systémov v mene ich vlastníkov, majú prácu na plný úväzok. Približne 80 % respondentov uviedlo, že ich úsilie im pomohlo dostať sa k práci v oblasti kybernetickej bezpečnosti.
Podľa Bugcrowd najviac zarobia hackeri s určitými zručnosťami. Objavia určitú triedu zraniteľnosti a upozorňujú na ňu rôzne spoločnosti, pričom sa snažia speňažiť toľko príležitostí, koľko len kybernetický priestor ponúka. Sú tiež dobrí analytici, snažia sa pochopiť to, čo môže spôsobiť najväčšie škody organizácii. A do tretice zmysel pre fungovanie podnikov alebo pre vybudovanie infraštruktúry.
Až 94 % lovcov bezpečnostných dier z Bugcrowda je vo veku od 18 do 44 rokov, niektorí stále študujú na strednej alebo vysokej škole. Náklady na vstup sú nízke a sú založené na zručnostiach, asi štvrtina hackerov z platformy nemá vysokoškolský diplom.
S cieľom ochrániť sa pred kybernetickými útokmi nasadzujú firmy rôzne metódy, ktoré umožňujú ľuďom s hackerskými zručnosťami otestovať ich obranu. Niektoré spoločnosti používajú vlastných ľudí, tzv. "červené tímy", aby zohrali úlohu zlomyseľného útočníka snažiaceho sa hacknúť firemné servery alebo ukradnúť informácie. Iní využívajú služby konzultačných firiem, alebo platforiem akou je aj Bugcrowd, HackerOne, Synack či Cobalt. Alebo jednoducho založia verejne prístupný e-mail, aby sa ohlásil každý, kto objaví nejaký problém.
Platformy, akou je aj Bugcrowd, ponúkajú formálnejší prístup s pravidlami, ktoré musia hackeri dodržiavať, napríklad neprechádzať zo servera, ktorý sa má testovať na iný server s citlivejšími údajmi.
