큰 돈을 버는 해커… 윤리적으로
마크 워드 지음

큰 돈을 버는

큰 돈을 버는 해커… 윤리적으로
먹튀사이트 Mark Ward 해커라는 용어는 종종 경멸적으로 사용되지만 회사 소프트웨어

및 사이버 보안 시스템의 약점을 찾아내는 능력에 대한 수요가 높습니다.

윤리적 해커는 이제 큰 돈을 벌고 있으며 산업이 성장하고 있습니다.

James Kettle은 곤충 사냥꾼이 아니라 소프트웨어의 버그 사냥꾼입니다.
그는 범죄자가 회사 네트워크에 침입하고 데이터를 훔치기 위해 악용할 수 있는 취약점을 찾기 위해 코드 페이지를 스캔합니다.

그의 컴퓨터 과학 학위는 그의 취향에 비해 속도가 조금 느리기 때문에 다른 할 일을 찾다가

Google과 브라우저 제조업체 Mozilla에서 운영하는 “버그 현상금” 프로그램을 발견했습니다.
기업 소프트웨어에서 실수나 버그를 발견한 해커에게 현금을 지급하는 제도입니다.

“정말 열심히 일하게 했고 발견한 유효한 버그당 약 50시간이 걸렸습니다.”라고 그는 회상합니다.More News

큰 돈을 버는

현금과 별개로 그는 코드에서 결함을 계속 찾고자 하는 만족할 줄 모르는 열망에 사로잡혔습니다.

그리고 이것은 결국 수익성 있는 직업으로 바뀌었습니다.
버그를 찾는 데 필요한 것
끝없는 호기심
웹 및 네트워킹 기술에 대한 탄탄한 기술 전문성
인내와 헌신
퍼즐 해결 능력

그는 이제 해커와 소프트웨어를 테스트할 전문가를 찾는 기업 및 정부를 연결해주는

서비스인 HackerOne에서 가장 많은 수익을 올리는 버그 찾기 중 한 명입니다.

이 엘리트 윤리 또는 “화이트 햇” 해커는 연간 $350,000(250,000파운드) 이상을 벌 수 있습니다.

버그 현상금 프로그램은 해커에게 한 달에 평균 $50,000를 지급하며 일부는 연간 총 $1,000,000를 지급한다고 업계 관계자는 말합니다.

이전에 발견된 적이 없는 버그를 찾는 것은 매우 드물며 아마도 수십만 달러에 달하는 상당한 지불금으로 이어질 수 있습니다.

Kettle은 소프트웨어 회사 PortSwigger에서 일하고 있습니다. 이 회사는 많은 해커들이 웹사이트가 악용될 수 있는지 확인하기 위해 웹사이트를 조사하는 데 사용하는 Burp Suite 도구를 만듭니다.

Kettle은 BBC에 “나는 웹사이트를 해킹하고 자동화하는 새로운 방법을 찾았고 버그 현상금을 사용하여 새로운 기술이 효과가 있음을 증명합니다”라고 말했습니다.

“재미있고 도전적이다.”
대부분의 소프트웨어에는 오류가 있는 사람이 작성했기 때문에 실수가 포함되어 있으며 범죄자들은 ​​종종 자동화된 도구를 사용하여 이러한 취약점에 대한 코드를 지속적으로 스캔하고 있습니다.

따라서 나쁜 사람 또는 “블랙 햇” 해커가 하기 전에 이러한 약점을 찾기 위한 경쟁입니다.
문제는 최근까지 문제를 던질 수 있는 충분한 눈을 가진 기업이 거의 없었다는 것입니다. 그래서 그들은 HackerOne, Bugcrowd 및 Synack과 같은 회사에서 전문가의 도움을 크라우드소싱했습니다.

이들은 검증된 윤리적 해커의 에이전트 역할을 하고 버그 현상금 프로그램을 관리하고 완료된 작업을 확인하고 고객의 기밀을 보장합니다.

가장 잘 알려진 3대 버그 현상금 회사 중 가장 큰 HackerOne은 120,000명 이상의 해커를 보유하고 있으며 지금까지 2,600만 달러(1,850만 파운드) 이상을 지불했다고 회사의 선임 엔지니어인 Laurie Mercer가 말했습니다.

보안 회사 Outpost24의 부사장인 Bob Egner는 “버그 현상금 프로그램은 조직이 애플리케이션 보안 테스트를 ‘아웃소싱’할 수 있는 방법을 제공하지만 비용이 듭니다.
“독립 연구원에게 애플리케이션을 소개하고, 프로그램을 관리하고, 궁극적으로 필요한 모든 현상금을 지불하려면 크라우드소싱 버그 현상금 공급업체에 비용을 지불해야 합니다.”