Genel olarak, bilgisayar korsanları iki şekilde gelir. Bir bilgisayar sistemini sömürmek isteyen ve operatörü ve onu kullanan kişiler için hasara yol açanlar ve bir sistemdeki güvenlik açıklarını arayanlar ve ardından bir nakit ödül karşılığında operatörü bilgilendirenler.
İkincisi, işlerinden de ciddi miktarda para kazanabilir, en iyileri tek bir yıl içinde milyonlarca dolar kazanabilir.
HackerOne, güvenlik açıkları suçlular tarafından istismar edilmeden önce müşterileri için güvenlik sorunlarını takip etmek için – sözde “hata ödül programları” aracılığıyla küresel hacker topluluğu ile ortaklık yapan Silikon Vadisi merkezli bir şirkettir.https://imasdk.googleapis.com/js/core/bridge3.446.1_tr.html#goog_1468846647Hacim% 0 Bu iPod hack, cebinize 50 milyon Spotify şarkısı koyar
Artan sayıda irili ufaklı şirket HackerOne ile çalışıyor ve böylelikle kusurların tespit edilip düzeltilebilmesi ve böylelikle işleri için potansiyel bir tehdit olarak ortadan kaldırılması için hata ödül programları başlatıyor.
HackerOne , en son yıllık Hacker Raporunda , bazı etik bilgisayar korsanlarının ne kadar iyi performans gösterdiğini ortaya koyuyor.
Yalnızca geçen yıl, etik hackerlar, HackerOne tarafından yürütülen programlara yönelik güvenlik açıklarını rapor ederek şaşırtıcı bir şekilde 40 milyon dolar kazandı, bu 2019’da 19 milyon dolardan çok büyük bir artış oldu. 2019’dan bu yana platformda dokuz hacker 1 milyon dolardan fazla kazandı ve 2020’de bir bilgisayar korsanı 2 milyon doları geçti.
Dünyanın her yerinden giderek daha fazla etik hacker, ödül programlarına kaydoluyor ve HackerOne, yalnızca geçen yıl kusurları bildiren bilgisayar korsanlarının sayısında% 63’lük bir artış gördü. Şirketin şu anda defterlerinde bir milyondan fazla müfettiş var.
HackerOne, 2020 yılının Mayıs ayında, güvenlik açığı raporları için hackerlara ödenen 100 milyon $ ‘lık kilometre taşına ulaştı ve bunların 50.000’i geçen yıl yapıldı ve şirket, bilgisayar korsanlarının beş yıl içinde toplam 1 milyar $ hata ödülü kazanacağını tahmin etti.
Bildirilen güvenlik açıkları için ödemeler, büyük ölçüde hatanın bir firmanın bilgisayar sistemleri ve kötü niyetli bilgisayar korsanları tarafından istismar edilmesi durumunda genel operasyonları için ne kadar tehlikeli olabileceğine bağlı olduğundan, büyük ölçüde değişebilir.
Ödeme sistemlerinin hata ödül programlarıyla nasıl çalıştığına bir örnek olarak, etik hackerları PlayStation platformundaki güvenlik açıklarını aramaya davet eden Sony tarafından işletilen bir örneğe bakabiliriz.
2020 verilerine göre , Sony’nin oyun platformunda keşfedilen düşük oranlı bir güvenlik açığı için ödemeler 100 dolardan başlıyor ve daha değerli katmanlar minimum 400 dolar, 1.000 dolar ve 3.000 dolarlık ödeme sunuyor.
Örneğin, PlayStation 4’teki düşük dereceli bir güvenlik açığını keşfedin ve en az 2.500 $ ve 10.000 $ değerinde daha yüksek ödüllerle minimum 500 $ almalısınız. Bu arada en kritik güvenlik açıkları, en az 50.000 ABD Doları tutarında bir ödemeyle sonuçlanacaktır.