Các hacker chuyên nghiệp đang dần trở thành triệu phú
Thứ sáu - 03/07/2020 15:03
Chuyên tìm kiếm lỗ hổng bảo mật trong các hệ thống CNTT của các công ty lớn, nhiều hacker mũ trắng đã trở thành những triệu phú đô la.
Theo thông tin từ hãng HackerOne, hãng chuyên theo dõi các giải thưởng dành cho hacker khi phát hiện ra lỗ hổng, vừa có năm tin tặc đã trở thành triệu phú sau khi báo cáo các lỗ hổng bảo mật thông qua chương trình giải thưởng bảo mật của các công ty.
Santiago Lopez, 19 tuổi, được biết đến với tên @try_to_hack là người đầu tiên vượt qua mục tiêu thu nhập 1 triệu USD trên HackerOne vào tháng 3 năm 2019. Santiago Lopez nổi tiếng vì tìm ra tới 1676 lỗi bảo mật trong các tài sản trực tuyến của các công ty như Twitter, HackerOne, Automattic, Verizon, các công ty tư nhân và thậm chí là của chính phủ Hoa Kỳ.
“Bây giờ, các hacker Mark Litchfield (@mlitchfield) từ Vương quốc Anh, Nathaniel Wakelam (@nnwakelam) từ Úc, FransRosen (@fransrosen) từ Thụy Điển, Ron Chan (@ngalog) từ Hồng Kông và Tommy DeVoss (@dawgyg) từ Mỹ đã gia nhập hàng ngũ hacker 1 triệu USD bằng cách hack để cải thiện tình hình an ninh internet”, HackerOne nói thêm.
Như vậy, đã có tổng cộng sáu hacker đã kiếm được hơn 1 triệu USD tiền thưởng kể từ khi nền tảng bắt đầu kết nối những người thử nghiệm thâm nhập và các nhà nghiên cứu bảo mật với các doanh nghiệp trên toàn thế giới.
62 triệu USD đã được thưởng cho các hacker
Các tin tặc kiếm được phần thưởng bằng tiền mỗi khi họ báo cáo điểm yếu bảo mật trong phần mềm của các tổ chức. “Cứ sau năm phút, một hacker lại báo cáo một lỗ hổng. Cứ sau 60 giây, một hacker lại hợp tác với một tổ chức trên HackerOne”, HackerOne nói. “Có hơn 1.000 tương tác mỗi ngày giữa tin tặc và các công ty hoặc chính phủ để hướng tới một mạng internet an toàn hơn.”
Báo cáo bảo mật của HackerOne năm 2019 cũng được công bố với những phát hiện cho thấy hơn 123.000 vấn đề bảo mật đã được giải quyết, hơn 1.400 chương trình khách hàng và hơn 62 triệu USD tiền thưởng cho tin tặc từ hơn 150 quốc gia.
Hơn 25% tất cả các lỗ hổng được tìm thấy đã được phân loại là nghiêm trọng và mức rất nghiêm trọng trong năm qua. Số tiền thưởng càng lớn thì lỗ hổng càng nghiêm trọng, tin tặc càng kiếm được nhiều tiền hơn.
Trung bình tiền thưởng lỗ hổng đã được trả cho các nhà nghiên cứu tăng 48% so với năm ngoái. “Các chương trình tiền thưởng hacker cạnh tranh nhất hiện nay thuộc về các công ty lớn như Google, Microsoft, Apple và Intel, cung cấp các giải thưởng tiền thưởng cá nhân cao tới 1,5 triệu USD cho các vấn đề quan trọng”, HackerOne nói.
SVTT: Lò Văn Qũy
Nguồn: HackerOne