В России начали обучать «белых» хакеров. Сколько зарабатывают эти специалисты и чем они полезны
Специалист по кибербезопасности Вакулин рассказал о работе «белых» хакеров
Кто такие «белые» хакеры
О дефиците «белых» хакеров в России рассказал директор департамента обеспечения кибербезопасности министерства Владимир Бенгин, сообщило РИА «Новости». В стране накопилось много работы для таких специалистов, поэтому компании решили запустить обучение, добавил он.
Эксперт по кибербезопасности, программист Сергей Вакулин рассказал «Ямал-Медиа», что в российском обществе у хакеров сложился плохой образ — многие ассоциируют этих специалистов с преступностью. Однако не все хакеры такие, добавил эксперт. В мире существует три вида хакеров: «черные», «белые» и «серые».
«Черные» хакеры как раз занимаются нелегальной деятельностью: взламывают разные системы, веб-сайты, продают информацию в даркнете и так далее. «Белые» хакеры работают легально. Эти специалисты тестируют ресурсы, находят различные уязвимости, а после получают за это денежные вознаграждения.
«Белые» хакеры работают на разных площадках. Самой популярной до спецоперации была HackerOne, но она перестала обслуживать российские программы. На подобных ресурсах разные компании и сервисы просят «белых» протестировать защищенность их сайтов. Если хакер находит уязвимость, ему платят за это деньги. Хотя и такое бывает не всегда.
«Белые» хакеры необязательно берутся за работу за денежное вознаграждение. Они еще могут взламывать чисто из интереса, либо для саморазвития, поэтому не всегда можно сказать, что на этом зарабатывают. Однако «белые» хакеры зарабатывают хорошие денежные средства, поскольку есть уровень критичности уязвимостей», — добавил эксперт.
«Серые» хакеры — это специалисты, которые не определились на какой стороне они хотят быть, отметил собеседник «Ямал-Медиа». Они могут сделать отчет уязвимостей и передать его компании, а могут этого и не делать.
Сколько зарабатывают «белые» хакеры
Больше всего платят, рассказал Вакулин, за самые критичные уязвимости. Он отметил, что за помощью к «белым» хакерам, в том числе обращаются такие организации, как Пентагон.
«Недавно с журналистами разговаривали по поводу слива личных данных Пентагона и как раз Пентагон тоже был на этой площадке (на которой работают «белые» хакеры — прим. ред.). То есть приходит Пентагон на этот сайт <…> и заявляет о себе: «давайте, парни, вы попробуйте взломать нашу систему, если у вас это получится, мы вам будем платить деньги». <…> И существуют люди, которые даже зарабатывают именно на этом и живут при помощи этих полученных выплат», — пояснил эксперт.
Сколько сейчас примерно зарабатывают «белые» хакеры, специалист не сказал, но отметил, что за две уязвимости во «ВКонтакте» он заработал 500 долларов пять лет назад. Это около 30 тысяч рублей. Налоги с этих средств, по словам Вакулина, оплачивает компания.
В прошлом году «белый» хакер Глеб Скворцов рассказывал «Газете.Ru», что максимальное вознаграждение, которое могут заплатить «белому» хакеру за найденную им уязвимость, достигает сотен тысяч долларов. Но все зависит от типа уязвимостей.
Дефицит «белых»
Специалист рассказал, что в стране стало меньше «белых» хакеров, если сравнивать с 2020 годом. Хотя эти специалисты очень ценятся в России. Однако, отметил Вакулин, компании неохотно берут «белых» хакеров на работу, поскольку это невыгодно. Чаще всего организации просто размещают запросы на интернет-площадках.
«Не всегда находятся специалисты, которые во всем смогут разобраться и какую-то уязвимость найти. <…> Поэтому невыгодно нанимать человека, чтобы ежемесячно оплачивать его труды», — пояснил эксперт.
Вакулин добавил, что в стране необходимо на законодательном уровне установить правила сотрудничества между «белыми» хакерами и компаниями. Поскольку бывают моменты, когда администраторы сайтов обвиняют специалистов в мошенничестве и отказываются платить.
Порой хакеры взламывают разные сайты, чтобы нагнать на людей панику. Так, в феврале и марте злоумышленники по нескольким радиостанциям объявили воздушную тревогу.
Самые актуальные новости — в нашем телеграм-канале «Ямал-Медиа».