Фахівець з кібербезпеки Дмитро Будорін про себе, фінанси та про те, чому не поїде в Піттсбург
Дмитро Будорін працював у різних країнах, а кілька років тому заснував платформу з кібербезпеки Hacken. Зараз вона об’єднує більше ніж 3,500 кіберспеціалістів з усього світу, яких часто називають «білими» або етичними хакерами.
bit.ua зустрівся з Дмитром, щоб поговорити про заробітки кіберспеціалістів, безпеку і баг баунті.
Про фінанси та кар’єру
За освітою я фінансист, економіст. Мені дуже подобається феномен грошей, їхня історія. Тому що історія повторюється: мій прогноз у тому, що скоро відбудеться фінансова революція. Вона не відбувалась уже приблизно 70 років.
3 20 років я працював у Deloitte, а у 2016 році почав працювати в Укроборонпромі мененджером центра кіберзахисту. Однак потім у моєму житті стався знаковий день. Мене покликав на розмову один мій приятель, який три години розповідав про криптовалюту. А одночасно із цим у мене просто розривався телефон, тому що в цей час відбувався пік атаки вірусу Petya. Це був знак. І я переключився на світ блокчейна:)
Про етику і хакерів
Мені більше подобається, коли нас називають етичними хакерами, «білий» якось більш заїзджено. Проте загалом усі, хто працює у сфері кібербезпеки, – це останнє, про що ми хвилюємося насправді. У нас вся команда ходить у таких, знаєте, худі з капюшонами, як у типових сірих хакерів – і всі ми просто кайфуємо від нашої індустрії:)
Вийти на доволі хороший рівень доходу справжньому кіберспеціалісту нескладно. Це залежить лише від цілеспрямованості, витривалости, працездатности. Вийти на рівень доходу 2,5–3 тисячі доларів – це питання 2-3 років. Починати можеш іще під час студентства. Якщо ти взагалі гік, то ти у 18 років можеш бути мільйонером, я таких хлопців знаю, вони можуть за вікенд заробити 50-60 тисяч доларів і вони до цього зазвичай йдуть з 13-14 років. Якась особлива освіта не потрібна. Просто критичне мислення, think outside the box і великий момент конкуренції.
Тобто хакери це спортсмени – ти граєш, щоб обіграти: спочатку програміста, потім змагаєшся з такими ж білими хакерами.
Про кібербезпеку
Серед систем державної кібербезпеки мені як бізнесмену більше подобаються Південна Корея, Японія, Китай, Штати. Штати – номер один, особливо Каліфорнія. Вони зобов’язують компанії щороку робити аудит кібербезпеки, штрафують компанії на величезні суми, якщо ті допустили витік даних. І насправді це важливо [робити], якщо ти державний діяч, це створює робочі місця.
Усі, хто зберігає особисті дані українців – банки, застосунки, компанії, – повинні проходити аудит кібербезпеки. Для цього потрібен лише закон – і це створить ринок, робочі місця, це підніме рівень безпеки продукту. І це найпростіший крок.
Про ринок
[Наш] ринок невеликий, наші клієнти передусім це криптобіржі. Це платформи, які з погляду технологій і ризиків – найскладніші, тому що сукупна кількість помилок на платформах криптобірж потенційно така велика, що десь щось прогледів – кілька мільйонів доларів кудись зникло…
Це ще молоді нові технології. Вони ще дуже сирі, там немає ніяких стандартів безпеки, ми зараз їх створюємо, пишемо методологію проведення аудиту криптобірж, створюємо базу даних вразливості платформи до атак. Однак ще мало хто у світі працює в цьому напрямку, тому злами криптобірж відбуваються регулярно і постійно. Набагато частіше, ніж атаки на державні платформи.
Якщо ти хочеш робити бізнес [у галузі кібербезпеки] в України, бути тут, насолоджуватися низькими цінами, продавати послуги і бути власником бізнесу, то ти повинен розуміти, що робити це буде дуже складно.
Наприклад, ви аутсорс компанія, ви продаєте розробку, щось розробляєте для іноземних замовників. Щоб достатньо заробляти та своєчасно платити зарплату, ви, як засновник, повинні усвідомлювати, що вам варто або переміститись в іншу країну, або ризикувати і наймати відразу якихось дорогих іноземних продавців, які коштують від $15 тисяч на місяць. І ще не факт, що ці фахівці продадуть ваші послуги, ваші розробки. Або маєте щось таке вигадати унікальне і, можливо, вам пощастить.
Окремо хочу сказати, що продавати аутсорс-розробку – це ще півбіди. Тому що зі 100% компаній, які є на ринку, тільки 5 замовлять, наприклад, аудит безпеки. А із цих 5% знайдеться лише одна компанія, якій потрібно буде провести баг баунті – так званий краудсорс-тест системи етичними хакерами.
Тобто нам конкурувати з рештою світу, перебуваючи тут, в Україні, дуже складно. Тому в такій безвихідній ситуації ми почали вигадувати механізми і послуги.
Про себе та команду
Люблю дивитися фільми про гроші, документальні, історичні.
У нас власна зачинена вузька тусовка, мабуть, так. Ми всі на одній хвилі, нам подобається проводити разом час. Ми наприклад, командою ходили на курси сомельє. Зараз командою їдемо в Буковель.
Чи планую я працювати і жити в Україні? Круто переїхати в Піттсбург, ми б там більше грошей заробили. Але в мене немає такого бажання. Якщо хтось з амбітних колег захоче кудись емігрувати, ми разом зробимо все, щоб відкрити там офіс. Та я вже пожив у різних країнах, мені в нас подобається.
Фото – Андрій Якобчук
