Навіщо Мінцифрі потрібен Bug Bounty? Пояснюємо на світовому досвіді
Мінцифри запустило другий Bug Bounty Дії з призовим фондом в 1 мільйон гривень.
Нагадаємо, що Bug Bounty – це спроби спеціалістів із кібербезпеки зламати якийсь сервіс за гроші. У такий спосіб перевіряють надійність цього сервісу.
Редакція bit.ua вирішила подивитися, як у світі проводиться Bug Bounty, які є вразливості та скільки може заробити білий хакер.
Великі корпорації періодично проводять власні Bug Bounty. На це витрачають десятки мільйонів доларів
26 липня Microsoft завершила черговий етап власного Bug Bounty. Загалом компанія виплатила хакерам 13,6 мільйонів доларів. Найбільша разова виплата досягла 200 тис. доларів.
У 2020 році Google виплатив 6,7 мільйона доларів білим хакерам. Програма техногіганта з виявлення багів існує вже 11 років.
Торік Facebook виплатив трохи менше від 2 мільйонів доларів на бонуси шукачам несправностей.
На хакерстві цілком реально заробляти мільйони
У 2019 році шість хакерів заробили більш ніж мільйон доларів. Першим у світі хакером-мільйонером став 19-річний Сантьяго Лопес (@try_to_hack) з Аргентини.
У 2020 році до шістки хакерів-мільйонерів додалися ще троє. Один із них почав шукати баги лише за пів року до власного мільйона доларів.
Адекватна статистика за середніми зарплатами є тільки для США. Там середньомісячна зарплата хакера сягає 6198 доларів. Але хакери з усього світу не сковані кордонами. Вони можуть працювати на техногігантів із будь-якої точки світу.
Які баги виявили під час Bug Bounty?
У 2016 році хакер знайшов спосіб зайти в будь-який акаунт на Facebook. За цей баг йому виплатили всього 15 тис. доларів.
У 2020 році виявили дірку у Facebook Messenger, завдяки якій можна було прослуховувати користувачів. Той самий баг знаходили у FaceTime і Signal.
Цьогоріч незалежний спеціаліст знайшов вразливість у Windows 10 і 11. Завдяки їй можна було дістати паролі від інших пристроїв.
В архітектурі нового процесора Apple знайшли вразливість, завдяки якій можна таємно передавати дані комп’ютера на сторонні сервіси.
У 2019 році у смартфонах Google та Samsung була можливість дистанційно робити фото й відео без відома власника телефона.
Дірки є всюди, а Bug Bounty допомагає їх латати
В усіх без винятку сервісах є вразливості. Інколи ці вразливості дуже небезпечні – як у тих випадках, які ми навели. Саме для цього існує Bug Bounty.
Ентузіасти з усього світу можуть спробувати зламати систему, і найуспішніші з них отримають гроші.
До Bug Bounty від Дії може долучитися кожен охочий.
Читайте також історію про те, як хакери ФБР боролися з найбільшим сайтом із продажу наркотиків.
Також читайте великий матеріал про кібербезпеку, щоб захистити свої дані та гроші.
