از هکر های کلاه سفید چه می دانید؟
به گزارش اسلیم فا، شاید برای بعضی، به دام انداختن باگ ها و کشف آسیب پذیری ها در وب سایت ها و اپلیکیشن ها درست مانند حل کردن جدول، یک تفریح و سرگرمی باشد، ولی برای بعضی دیگر یک منبع درآمد بسیار مهم به شمار می رود.
میترا جلیلی| بحران دنیای کرونا، ازسویی منجر به افزایش حملات سایبری به سازمان ها، نرم افزار ها و... شده است و ازسوی دیگر صنعت امنیت سایبری دنیا با مشکل کمبود نیروی متخصص روبه روست. با توجه به فرایند رو به رشد حمله های سایبری، تخمین زده می شود این حملات تا سال 2021 خسارتی 6 تریلیون دلاری به این صنعت وارد کند.
درحالی که کمپانی ها، سرویس های اطلاعاتی و... مبالغ بالایی برای مقابله با تهدیدات بیرونی هزینه می نمایند یک پلتفرم با نام هکروان (Hacker One) برای حل مسائل سایبری از هکر های اخلاقی یا همان هکر های کلاه سفید سراسر دنیا یاری می گیرد تا در قالب پروژه های باگ بانتی (Bug Bounty) قبل از مجرمان سایبری به باگ ها و آسیب پذیری ها دسترسی پیدا نمایند.
این موضوع آنقدر مورد توجه قرار گرفته که در حال حاضر شکار باگ ها به یک شغل پردرآمد در دنیا تبدیل شده است.
یک پلتفرم پرکار
آیا می توان تنها با گزارش دادن آسیب پذیری ها و باگ های موجود در سیستم ها ثروتمند شد؟ پاسخ مثبت است؛ البته اگر یکی از هکر های کلاه سفید توانمند باشید. شاید برای بعضی، به دام انداختن باگ ها و کشف آسیب پذیری ها در وب سایت ها و اپلیکیشن ها درست مانند حل کردن جدول، یک تفریح و سرگرمی باشد، ولی برای بعضی دیگر یک منبع درآمد بسیار مهم به شمار می رود.
با دیجیتالی شدن دنیا، حالا دیگر استخدام هکر ها برای یافتن آسیب پذیری ها در نرم افزار ها یا سرویس های مختلف به امری معمول تبدیل شده و کمپانی های عظیم حاضرند با پرداخت چند هزار دلار به ازای یافتن باگ ها در سیستم هایشان، امنیت خود را تضمین نمایند و یک گام از مجرمان سایبری جلوتر باشند.
هکروان (Hacker One) یکی از کمپانی های پیروز در زمینه اجرای پروژه های باگ بانتی است. (در Bug Bounty یا مسابقات کشف باگ و آسیب پذیری، یک وب سایت یا اپلیکیشن، سازمان یا توسعه دهنده برای کشف باگ های سرویس خود به هکر ها جایزه می دهد. هدف از این برنامه، کشف آسیب پذیری های امنیتی قبل از انتشار عمومی آن ها است).
تاریخچه تأسیس کمپانی هکروان که حالا مشتریان عظیمی همچون گوگل، علی بابا، توئیتر، اینتل، وزارت دفاع امریکا، اسپاتیفای، Airbnb، دراپ باکس، استارباکس، نینتندو و تویوتا دارد، به سال 2011 بازمی شود.
در این زمان دوهکر هلندی اقدام به شناسایی آسیب پذیری ها در 100 کمپانی عظیم فناوری ازجمله فیس بوک، گوگل، اپل، مایکروسافت و توئیتر کردند و تقریباً در همه آن ها حداقل یک باگ یافتند.
این دو هکر نام برنامه خود را Hack 100 گذاشتند و با این کمپانی ها تماس گرفتند درحالی که بعضی از کنار هشدار آن ها بی اعتنا عبور کردند اما شریل سندبرگ که در هیأت مدیره فیس بوک فعالیت داشت، به این موضوع ورود کرد و در نهایت در سال 2012 مؤسسه HackerOne بنیانگذاری شد.
در نوامبر 2013 مایکروسافت و فیس بوک پروژه Internet Bug Bounty را رقم زدند و در مارس 2016 هم وزارت دفاع امریکا در قالب پروژه ای به نام Hack the Pentagon با یاری پلتفرم هکروان در طول 24 روز حدود 138 آسیب پذیری در وب سایت های مرتبط با وزارت دفاع امریکا کشف کرد و 70 هزار دلار به هکر های کلاه سفید پرداخت شد. لازم به ذکر است شعبه اصلی هکروان در سانفرانسیسکو جای گرفته و حالا دیگر این پلتفرم دفاتری هم در هلند، بریتانیا و آلمان دارد.
کرونا و هکر های کلاه سفید
هکروان به همراه Synack و Bugcrowd از نخستین کمپانی هایی به شمار می رود که فعالیت خود را در زمینه باگ بانتی شروع نموده و در نوع خود، عظیم ترین کمپانی امنیت سایبری محسوب می شود. این کمپانی در تازه ترین گزارش خود، اطلاعاتی درباره تعداد آسیب پذیری های شناسایی شده توسط این کمپانی و مبالغی که به هکر ها برای یافتن این باگ ها پرداخت شده، ارائه داده است.
در این گزارش آمده است: از زمان شروع به کار این کمپانی تا ماه مه 2020، حدود 181 هزار آسیب پذیری به این پلتفرم گزارش شده و بیش از 100 میلیون دلار نیز بابت حق الزحمه به هکر های کلاه سفید که در این سرویس ثبت نام نموده اند، پرداخت شده است. همچنین در این گزارش آمده است در سال گذشته برای شکار باگ ها بیش از 44.75 میلیون دلار به هکر ها پرداخت شده که این رقم نسبت به سال گذشته افزایش 86 درصدی نشان می دهد.
سخنگوی پلتفرم هکروان نیز دراین گزارش آورده است: از شروع پاندمی کرونا تا به امروز شاهد افزایش 59 درصدی ثبت نام هکر های جدید هستیم و البته گزارش کشف باگ ها هم افزایش 28 درصدی داشته اند. دلیل این موضوع شاید خانه نشینی کاربران و کشف استعداد های خود در زمینه شکار باگ ها بوده است.
البته از آنجا که تا به امروز تعداد زیادی از این آسیب پذیری ها وصله امنیتی شده اند، کار برای هکر ها سخت تر شده و برای به دام انداختن باگ ها باید مهارت بالاتری داشته باشند که این، خبر خوشی برای شکارچیان باگ ها محسوب می شود چرا که مبلغ بالاتری به ازای یافتن این باگ ها و آسیب پذیری ها دریافت می نمایند.
درآمدی 2.5 برابر یک برنامه نویس
طبق تازه ترین گزارش هکروان، متوسط پرداختی به هکر ها برای کشف آسیب پذیری های خطرناک و حیاتی، به 3 هزار و 650 دلار رسیده که رشد سالانه 8 درصدی را نشان می دهد درحالی که این رقم برای شناسایی باگ های معمولی 979 دلار است.
همچنین 9 نفر از هر 10 هکر ثبت نام شده در Hacker One زیر 35 سال سن دارند و یکی از هر 5 هکر هم عنوان نموده اند که این، تنها منبع درآمدشان به شمار می رود. طبق گزارش هکروان 18 درصد هکر ها به صورت تمام وقت و 40 درصد آن ها نیز 20 ساعت در هفته به شکار باگ ها می پردازند.
در این گزارش آمده است درآمد هکر هایی که در هکروان ثبت نام نموده و در زیرمجموعه این سیستم در حال شکار باگ ها هستند، 2.5 برابر متوسط درآمد یک برنامه نویس است. همچنین 9 هکر عضو پلتفرم هکروان، تا به امروز بیش از یک میلیون دلار از محل کشف باگ ها و آسیب پذیری ها درآمد کسب نموده اند.
بیش از 200 هکر نیز درآمدی بالاتر از 100 هزار دلار داشته اند و نیمی از 9 هزار هکر هم که حداقل یک آسیب پذیری را کشف نموده اند 1000 دلار یا بیشتر درآمد کسب نموده اند. البته بعضی از هکر ها نیز پیروز به شناسایی حتی یک آسیب پذیری نشدند، اما عنوان کردند که کسب مهارت و یادگیری موارد بیشتر به آن ها یاری نموده تا شغل مستقلی برای خود دست و پا نمایند.
در این گزارش همچنین آمده است: تنها در طول سال 2018 حدود 300 هزار هکر در برنامه باگ بانتی حدود 19 میلیون دلار درآمد داشتند که این رقم معادل جایزه ای است که این پلتفرم در کل سال های پیش از این به هکر ها پرداخت نموده بود.
در سال 2018 حدود 12 درصد از هکر هایی که از هکروان برای گزارش باگ استفاده کردند سالانه بیش از 20 هزار دلار درآمد کسب کردند درحالی که 1.1 درصد آن ها سالانه درآمدی بیش از 350 هزار دلار داشتند.
پردرآمدترین هکر ها در امریکا
اما هکر ها در کدام کشور ها بیشترین درآمد را در برنامه های باگ بانتی داشته اند؟ گزارش پلتفرم Hacker One نشان می دهد در سال گذشته، هکر ها در امریکا بیشترین درآمد را داشته اند و 19 درصد از کل مبلغ پرداخت شده به هکر های کلاه سفید را به خود اختصاص داده اند. پس از آن هکر های هندی با 10 درصد قرار می گیرند.
هکروان اعلام نموده است بین ماه های ژانویه تا جولای 2020 حدود 64 هزار هکر جدید از هندوستان در این پلتفرم ثبت نام نموده اند درحالی که این رقم در مدت مشابه سال 2019 حدود 29 هزار هکر بوده است. هکر های روسی هم از نظر درآمد در صندلی سوم قرار گرفته اند (8 درصد) و رتبه چهارم، پنجم و ششم هم به چین (7 درصد) و آلمان (5 درصد) و کانادا (4 درصد) رسید.
بعضی دلیل پیروزیت بالای هکر های امریکایی را تصمیم مایکروسافت در سه برابر کردن جایزه هکر ها در سال 2019 نسبت به سال 2018 می دانند. در سال 2019 مایکروسافت برای شکار باگ ها 13.7 میلیون دلار به هکر ها پرداخت کرد که این رقم تقریباً دوبرابر جایزه گوگل با هزینه 6.5 میلیون دلاری بود. به این ترتیب مایکروسافت به یکی از عظیم ترین منابع درآمد برای هکر هایی تبدیل شد که به دنبال کشف آسیب پذیری در نرم افزار ها و... هستند.
پیروزیت هکر های هندی را نیز بعضی به اپل نسبت می دهند. اپل بتازگی از جدیدترین نسخه سیستم عامل خود، IOS14 برای آیفون و ipad ios14 هم برای آیپد های خود رونمایی نموده است، اما منتقدان معتقدند هنوز زمان کافی برای اطمینان از کشف باگ ها و آسیب پذیری ها طی نشده است.
شاید این خبر خوشی برای کاربران آیفون و آیپد نباشد، اما برای جامعه روزافزون هکر های کلاه سفید هندوستان، فرصتی عظیم به شمار می رود.
منبع: روزنامه ایران
منبع: فرادید