Сколько можно заработать на поиске багов в софте?

«27 Июня организатор платформы по поиску уязвимостей опубликовал отчет под названием 2017 Hacker-Powered Security, отобрав данные за последние 4 года, проанализировав 50 000 найденных багов и более чем $17 миллионов гонораров, выплаченных белым хакерам.

Основные цифры данного отчета свидетельствуют о том, что среднее вознаграждение за найденный баг на сегодня составляет $1 923, что на 16% больше аналогичного показателя 2015 года ($1 624). Самое крупное вознаграждения за критическую уязвимость составило $30 000. Этот платеж был одним из серии вознаграждений аналогичного размера от одной технологической компании, пожелавшей остаться неизвестной.

«За прошедший год представители игровой индустрии, электронной коммерции и розничной торговли, медиа и сферы развлечений заплатили по $20 000 за найденные у них критические уязвимости», — отмечается в отчете. Всего за прошедшие 12 месяцев, вознаграждения от $10 000 и выше были выплачены за 88 найденных уязвимостей.

Мартен Микос (Marten Mickos), исполнительный директор компании HackerOne сказал, что программы Bug Bounty последовательно развиваются, постепенно становясь более прибыльными для исследователей. «Чем больше уязвимостей закрывает компания, тем более изощрёнными становятся потенциальные атаки на нее — и тем выше выплата за найденный баг», — говорит он...»