Миллиондогон доллар тапкан хакерлер

Jesse Kinser is paid to find glitches in the software of some of the world's biggest companies Сүрөттүн автордук укугу HackerOne
Image caption Жессе Кинсер мыйзамдуу хакердик ишмердүүлүгү менен акча табат

2016-жылы Пранав Хиварекар Facebook коомдук сайтындагы жаңылоолордон кемчиликтерди издеп кирген. Мындан сегиз саат мурун эле Facebook комментарийлерге видео жүктөө укугу берилет деп жар салган эле.

Пранав интернет баракчанын системасына кирип, анын кемчиликтерин аныктап чыккан. Дал ушул мүчүлүштүктөрдү кылмышкерлер колдонуп, жеке маалыматты уурдап же бирөөнү кемсинтиши мүмкүн эле.

"Мен Марк Цукерберг жүктөгөн видеону дагы өчүрүп сала аларымды аныктадым",-дейт Пранав.

Ал системадагы мүчүлүштүк тууралуу "Фейсбукка" компаниясына билдиргенден кийин, эки күндүн ичинде ага миңдеген доллар которушкан.

"Санарип мергенчилер"

Хакерлер тууралуу сөз кылганда көптөр мыйзамсыз иштер жөнүндө ойлошот. Азыркы доордо мыйзамдуу хакерлердин саны өсүп, өзүнчө чоң бизнеске айланды.

Программадагы мүчүлүштүктөрдү негизинен 18-29 жаштагы адистер аныктайт. Аларды чоң компаниялар өздөрү жалдайт. Хакерлер жаңы системадагы кемчиликтерди аныктай алса, аларга акча төлөнөт. Бирок ар дайым эле кемчиликтер табылат деп айтууга болбойт.

"Жаңы системадагы кемчиликти аныктоо - жан багуунун жалгыз булагы болуп калды. Дүйнөдөгү эң чоң компанияларга хакердик чабуул коем. Ал оңой эмес, ошол эле учурда ыракат алам",-дейт Шивам Вашишт. Индиялык хакер өткөн жылы 125 миң доллар тапкан.

Сүрөттүн автордук укугу Sandeep Singh
Image caption HackerOne платформасында Сандип Синх эң мыкты он хакердин катарына кирген

Хакер болууга жогорку билим алуунун кажети жок. Айталы, Шивам өз алдынча эле интернеттеги ачык ресурстарды карап, блогдорду окуп, тармакты мыкталап өздөштүрүп алган.

"Түнү менен компьютердик системаларга кантип хакердик чабуул кылуу керек экенин окуп отурат элем. Хакердик чабуул аркылуу жан бакса болорун билгенде, университеттеги окуумду таштадым",-дейт Шивам.

Шивам муну ийгиликтүү карьерага айланта алды. Компаниялардын мүчүлүштүк тапкандарга чоң акча сунуштаганы, хакерлерди мыйзамдуу иш кылганына өбөлгө түздү.

"Бул аркылуу хакерлер маалымат уурдап, аны компаниянын атаандаштарына сатуу иштерин токтотту. Башкача айтканда альтернатива түзүлдү",-дейт техгология боюнча адис Терри Рэй.

HackerOne кибер коопсуздук боюнча компания 2018-жылы АКШ менен Индиянын хакерлери программадагы мүчүлүштүктөрдү аныктап эң көп акча тапкан.

Алардын айрымдары жылына 350 миң доллар табат.

Сүрөттүн автордук укугу Getty Images
Image caption Хакерлер мелдештерди дагы уюштуруп турушат

Бул "оңой угулганы менен, аны артында чоң эмгек турат", дейт HackerOne платформасында эң мыкты он хакердин катарына кирген Сандип Синх.

"Биринчи жолу алты ай бою бир программаны текшерип, 54 жолу мүчүлүштүктү таптым деп ойлоп, компанияга байланыштым. Ошентип жатып системадагы кемчиликти таап, акча алгам",-дейт Синх.

Кибер коопсуздук

HackerOne, Bug Crowd жана Synack сыяктуу компаниялар ири уюмдар, жада калса өкмөттөргө кибер коопсуздугун камсыз кылууда. Мындай компаниялардын кызматкерлери иш жүзүндө мыйзамдуу хакердик чабуул жасашат. Системада мүчүлүштүктөр табылса, аны эч кимге билдирбей компаниянын өзүнө айтышат.

HackerOne кибер коопсуздукту сунуштаган дүйнөдөгү эң чоң компания - 550 миң кызматкери бар. Аларга 70 миллион доллар төлөшкөн. Компаниянын кызматкерлери дүйнөнүн ар бурчунда жайгашкан. Алар бөлмөдөн чыкпай туруп эле, тапшырма алып, аны аткарып, банк эсебине акча котортуп алышат.

"Системадагы мүчүлүштүктү издеген хакерлер жаңы пайда болду деп айтса болбойт. Бирок аларга сунушталган акча жылдан-жылга көбөйүп баратат. Себеби компаниялар коопсуздугуна көңүл буруп калды",-дейт Терри Рэй.

Хакерлер тапкан акча (2018-жыл)

Миллион доллар менен көрсөтүлгөн

Булак: Hacker-Powered Security Report (2019-жыл)

Учурда компаниялар жеке маалыматты уурдатса, ишкананын аброюна чоң сокку болорун түшүнүп калышты. Муну менен финансалык жоготуулар дагы болору талашсыз. Ошондуктан кибер коопсуздук азыркы доордун маанилүү бөлүгү.

Тектеш темалар