Платформа HackerOne управляющая большим числом программ премирования за обнаруженные уязвимости (bug bounty), поделилась результатами своей работы. HackerOne является одной из ведущих платформ подобного рода, в числе ее клиентов – крупнейшие компании, включая, например, Google, а также федеральные органы власти США, в том числе Министерство обороны. По данным HackerOne, на протяжении прошлого года «белые хакеры» заработали вознаграждений на общую сумму 44,75 миллиона долларов. Это на 86% больше, чем годом ранее. Всего же через платформу выплачено уже более 100 миллионов долларов премий, а количество найденных уязвимостей превысило 181 тысячу.

Значительное большинство премий выплачиваются американскими компаниями. Средняя сумма премиальных за обнаруженную уязвимость составляет на данный момент 979 долларов. При этом критические уязвимости стоят, разумеется, дороже (средняя сумма премиальных – 3 650 долларов), но их число составляет порядка 8% от общего количества выявляемых уязвимостей. Тем не менее, за неполных десять лет существования программ bug bounty уже 9 «белых хакеров» стали с их помощью миллионерами. Еще более 200 исследователей смогли заработать свыше 100 тысяч долларов. Согласно статистике HackerOne, 9 из 10 участников программ премирования моложе 35 лет, а для каждого пятого из них поиск уязвимостей является основным источником дохода.

Отмечается также, что с началом пандемии выросло не только число хакерских атак, но и число исследователей, готовых участвовать в поиске уязвимостей. В период карантинных ограничений количество исследователей, зарегистрированных на платформе HackerOne, выросло сразу на 59%, а количество сообщений об уязвимостях – на 28%. Эксперты связывают это обстоятельство с тем фактом, что многие специалисты перешли на работу из дома, и у них освободилось время для дополнительных занятий, включая и поиск уязвимостей.