赏金和更大的独立性是黑客希望进行更多自由虫子狩猎的主要动机
道德黑客被钱和更大的自由的前景所吸引,越来越热衷于虫子赏金狩猎,三分之二的人将其视为全职职业。
那是根据新报告(PDF)来自比利时的Bug Bounty Platform Intigriti,该平台还发现,有96%的道德黑客希望花更多的时间来追求赏金。
主要吸引力是金钱 - 受调查人员中有48%的最大吸引力 - 仅在成为自己的老板和工作时间的能力之前。其他原因包括能够在世界任何地方工作的能力,独自工作的能力以及超越恶意黑客的机会。
根据报告,超过一半错误赏金猎人也在其他地方的全职工作,大约三分之一是学生。
不过,尽管如此,鉴于英国的渗透测试师的平均基本工资约为38,000英镑(51,000美元),但仍有22%的收入收入的四分之一以上的收入超过四分之一。
虫子很丰富
Inti de Ceukelaire,Inti de Ceukelaire,Intigriti of Hackers负责每日swbeplay2018官网ig。
“但是,全职漏洞赏金狩猎的运作方式与任何自由职业者的工作方式相同。例如,由于他们的技能可用的机会,专业人士可能会比另一个月更多。因此,大多数研究人员希望将自己的能力提高到特定的水平,然后再逐步进入全职bount赏狩猎。”
有关的Bug Bounty Radar // 2022年6月的最新漏洞赏金程序
有趣的是,许多道德黑客说,他们没有从雇主那里得到所需的东西来保持自己的技能和知识最新的,尽管网络安全威胁不断上升。例如,就一般信息安全专业知识而言,一半(50%)表示,他们转向“逃亡者”狩猎以获取最相关和最有用的知识,只有11%的人将工作作为第一选择。
De Ceukelaire说:“当网络威胁不断发展时,很难在发展技能和解决当前需求之间找到适当的平衡。”“但是,Bug Bounty计划为该问题提供了可持续的解决方案,因为它涉及连续的脆弱性研究。”
同时,许多受访者表示,渗透测试无法持续保证组织全年安全。Since May 2021, two thirds of Intigriti’s ethical hackers say they’ve encountered a vulnerability they’d not previously come across before, with a third of these saying they didn’t believe that the bug could have been picked up through a traditional pen test.
避风港
对于Intigriti及其竞争对手来说,请放心,调查发现,黑客通常热衷于通过中介平台找到狩猎机会 - 的确,四分之一说这是他们准备参与的唯一途径。
十分之六(57%)的受访者表示,这是因为直接与供应商合作通常缺乏对法律框架的保护,而42%的受访者表示,这些流程通常不如Fub Bounty平台的进化。其他原因包括提供较少的支持和缺乏分类部门。
De Ceukelaire说,不幸的是,由于Bug Bounty仍然是一种相对较新的测试方法,许多组织分配任何预算都很慢 - 这可能是一个昂贵的错误。
确实,四分之一的受访者表示,他们以前发现了漏洞,但拒绝报告它们,因为相关漏洞披露计划没有提供财务回报。
“尽管他们强烈希望提供帮助,但许多安全研究人员希望为他们的报告付款。对于更严重的发现,报告脆弱性需要数小时的研究人员时间,在某些情况下,可能需要几天的时间。” De Ceukelaire说。
“因此,一家公司提供的内容将大大确定哪些研究人员介绍了他们的漏洞赏金计划吸引了从初学者到全职专业人员。”
你可能还喜欢美国出口禁令在公众咨询后调整黑客工具
