Come diventare milionari con i programmi di bug bounty

Abbiamo a lungo discusso dell’importanza dei programmi di bug bounty per aziende private ed organizzazioni.

Un programma bug bounty prevede di assegnare riconoscimenti e ricompense in denaro ad esperti che segnalano falle in sistemi software e hardware. Questi programmi consentono alle aziende di scoprire e risolvere le vulnerabilità nei loro sistemi prima che possano essere individuate da attaccanti e sfruttate con conseguenze imprevedibili.

Leggi anche:  A 10 anni trova un bug su Instagram e riceve 10 mila dollari di ricompensa

I programmi di bug bounty potrebbero essere un’attività redditizia per gli esperti a dimostrarlo un annuncio della famosa piattaforma di bug bounty HackerOne che ci informa che due dei suoi membri hanno guadagnato ciascuno oltre 1 milione di dollari aiutando le aziende a scoprire falle nei loro sistemi.

Ovviamente, stiamo parlando di due white hat hacker che dedicano tutto il loro tempo alla ricerca di vulnerabilità.

Lo scorso venerdì, HackerOne  ha pubblicato un interessante rapporto dal titolo 2019 Hacker Report che fornisce interessanti informazioni sui programmi di bug bounty gestiti dalla piattaforma nello scorso anno. Oltre 300.000 white hat hacker si sono registrati sulla piattaforma che ha assegnato ben oltre 42 milioni di dollari in premi per la scoperta di oltre 100.000 vulnerabilità.

“Il rapporto Hacker descrive l’attività di oltre 300.000 persone che rappresentano la nostra comunità di hacker di oggi”, si legge nel rapporto.

“I circa 19 milioni di dollari in premi assegnati dai clienti e guadagnati nel 2018 rappresentano quasi il totale delle ricompense assegnate in tutti gli anni precedenti messi insieme. Alla fine del 2018, gli hacker avevano guadagnato oltre 42 milioni di dollari per risultati validi. “

Il primo hacker white hat che è riuscito a guadagnare oltre 1 milione di dollari partecipando ai programmi di bug bounty gestisti da HackerOne è stato l’argentino Santiago Lopez. Lopez è un hacker di 19 anni conosciuto online con lo pseudonimo ‘try_to_hack’, l’esperto è un membro della piattaforma HackerOne dal 2015. Il giovane hacker ha già scoperto migliaia di vulnerabilità attraverso la piattaforma, compresi difetti nelle piattaforme di giganti come Twitter e Verizon Media.

“Come molti hacker, Lopez è autodidatta. È stato ispirato dalla visione del celebre il film Hackers ed ha imparato ad hackerare guardando tutorial online gratuiti e leggendo i principali blog in rete. Nel 2015, a soli 16 anni, si è inscritto alla piattaforma HackerOne e ha guadagnato la sua prima ricompensa di 50 dollari alcuni mesi dopo. Ha scelto il suo pseudonimo “try_to_hack” per motivarsi – era determinato a cercare di hackerare le aziende, indipendentemente dal fatto che sapesse di aver avuto successo. Oggi ha mantenuto lo pseudonimo per ricordare gli inizi di hacker partecipante si programmi di bug bounty”.  recita un post pubblicato dall’Associated Press.

“Negli ultimi tre anni, una volta completati gli studi, di è dedicato a tempo pieno nelle attività di hacking guadagnato quasi quaranta volte lo stipendio medio di un ingegnere del software che vive a Buenos Aires”.

Lopez non è il solo, il secondo hacker white hat hacker che è riuscito a  fatto guadagnare oltre 1 milione di dollari partecipando ai programmi di bug bounty gestiti da HackerOne è Mark Litchfield, un hacker conosciuto online con lo pseudonimo di ‘mlitchfield’. Litchfield ha scoperto centinaia di vulnerabilità nel software di importanti aziende, tra cui Dropbox, Yelp, Venmo , Starbucks, Shopify e Rockstar Games.

Ma chi sono gli esperti che si iscrivono a piattaforme come quella di HackerOne e da dove vengono?

Tra le sorprese più interessanti emerse nel rapporto c’è l’aumento dei membri provenienti da paesi africani sebbene il maggior numero di esperti provenga da Stati Uniti ed India.

Paesi come Islanda, Ghana, Slovacchia, Aruba ed Ecuador hanno hacker  determinazione, abilità e successo pari a quella dei colleghi i India, Stati Uniti, Russia, Pakistan e Regno Unito.

Questi ultimi, tuttavia, rappresentano i primi cinque paesi che contribuiscono alla sicurezza in termini di hacking, i loro rappresentanti sono poco oltre il 51% di tutti i membri di HackerOne. Gli hacker dall’India e dagli Stati Uniti rappresentano da soli il 30% del totale, ma si osserva una flessione rispetto all’anno precedente, quando i rappresentanti questi due paesi era il 43% della comunità degli hacker partecipanti alle iniziative di HackerOne.

La maggior parte degli hacker ha meno di 35 anni e l’81% di essi afferma di aver imparato a hackerare da autodidatta.

Vi lascio con questa interessante tabella che fornisce indicazione dei potenziali guadagni rispetto al salario medio nei vari paesi, peccato non vi sia alcuna menzione dell’Italia, ma possiamo azzardare ipotesi: