В 2018 хакеры White Hat получили $900 млн за поиск багов в крипто-приложениях

140
0
Тихон Шабунин

В уходящем году специалисты из группы White Hat смогли получить почти 900 миллионов долларов США за поиск багов в приложениях и сервисах. Подобной информацией поделился портал TheNextWeb.

Многие компании, которые разрабатывают программное обеспечение, приглашают специалистов по взлому систем для поиска уязвимостей в сервисах и приложениях. Любая найденная ошибка, уязвимость или баг хорошо оплачивается, поскольку спасает компанию от возможного взлома. Подобная стадия разработки программ называется bug bounty.

Вот что сообщает TheNextWeb:

«Специалисты по взлому заработали более 500 тысяч долларов США только на HackerOne. Это платформа Bug bounty, которая связывает заказчика-компанию и исполнителя-хакера из группы Block.one. Специалисты этой группы связаны с EOS и провели почти 60% всех операций по поиску уязвимостей в 2018-м году».

Интересно, что одним из главных заказчиков стала биржа цифровых валют Coinbase. Она заплатила почти 300 тысяч долларов за поиск уязвимостей в своих приложениях и сервисах. Tron оказался на 3-ем месте: в уходящем году его траты на bounty-программы составили 76 тысяч долларов.

Поиск багов в крипто-приложениях

Часть уязвимостей была связана с блокчейн-технологиями. За обнаружение ошибок в системах на основе распределенного реестра бонусы получило более 4% от общего числа награжденных bounty-специалистов. Представители платформы HackerOne заявили:

«Средняя награда за обнаружения уязвимости в блокчейн-системах в этом году составила 1,5 тысяч долларов США. В 2017-м году бонусы за аналогичные услуги были меньше – примерно 900 долларов».

Компании все чаще проводят процедуру bug bounty, поскольку индустрия страдает от взломов. В этом году EOS лишилась более 1 миллиона долларов США из-за хакерских атак. Все случилось из-за уязвимости ПО, которую не смогли вовремя обнаружить сотрудники безопасности, но нашли злоумышленники.

Напомним, ранее мы сообщали, что в уходящем году хакеры смогли украсть не менее 1 миллиарда долларов США.