Un pirate informatique chasseur de bogues dit qu'il gagne 250 000 $ par an en primes

Cela semble être de l'argent facile. Si vous aimez bricoler avec les logiciels, certains grands acteurs du monde de la technologie ont un travail pour vous : chasseur de primes de bogues. Au moins un pirate dit il peut dégager 250 000 $ par an en faisant quelque chose qui vient facilement : rechercher les vulnérabilités dans le code informatique, puis en informer le propriétaire du logiciel.





Les programmes de primes aux bogues existent depuis 1995 , mais ils ont vraiment décollé ces dernières années, après que Google et Facebook ont ​​lancé leurs initiatives en 2010 et 2011. Microsoft, Samsung, Uber et Tesla (qui paie pour les bugs trouvés dans le logiciel de ses voitures) ont tous de l'argent- schémas for-bugs. Apple, qui était un récalcitrant jusqu'au début du mois - et qui a fait l'objet de critiques - dit maintenant qu'il paiera jusqu'à 200 000 $ par bogue, mais tu dois être invité . Même le gouvernement américain a suivi la tendance plus tôt cette année, avec son Pirater le Pentagone programme.

Le secrétaire à la Défense Ash Carter discute des résultats du programme 'Hack the Pentagon'.

Cela peut sembler une carrière de rêve :



Trouver une vulnérabilité ou un piratage est excitant, car vous êtes la première personne au monde à le découvrir. Cela fait du bien de savoir que vous êtes quelque part où personne d'autre n'est allé, a déclaré Francisco Correa, un chasseur de primes de 30 ans qui travaille également avec HackerOne.

Correa, qui possède un appartement en bord de mer au Chili qu'il a équipé d'Internet par fibre optique, a commencé à travailler il y a quatre ans avec le programme de primes aux bogues de Google et a également rapidement trouvé des vulnérabilités pour Adobe et Microsoft.

Mais la réalité est un peu plus compliquée. Alors que quelques hackers au chapeau blanc rient probablement jusqu'à la banque, il y a au moins quelques témoignages qui suggèrent que c'est tout sauf une rue facile. Alors que le boom des primes de bugs était en cours en 2014, par exemple, un post sur Reddit a donné l'impression - à la fois du point de vue d'un chasseur de primes potentiel et d'un commentateur qui prétendait diriger un programme de primes aux bogues - d'une existence quotidienne et laborieuse qui ne paie pas très bien. Moins un chemin vers la richesse qu'un travail de bureau dans l'économie des concerts.



La réclamation pour le salaire annuel de 250 000 $ provenait d'un article du Gardien lundi, qui a titré Des chasseurs de primes piratent Apple et le Pentagone légalement, pour beaucoup d'argent . Il suit les exploits de Nathaniel Wakelam, un jeune de 21 ans qui semble gagner une fortune en travaillant dans des cafés.

Il le fait probablement. Il existe également d'autres chiffres révélateurs. Wakelam dit qu'une frénésie de chasse aux bogues de 24 heures a rapporté 3 000 $, par exemple. Pas mal pour une journée de travail. Facebook a récemment payé 10 000 $ pour un bug Instagram à un enfant de 10 ans.

Mais l'article indique également que Bugcrowd, une société tierce qui aide à connecter les entreprises aux chasseurs de bogues, a reçu plus de 50 000 soumissions de bogues au cours de ses trois années d'existence et a versé plus de 2 millions de dollars. Cela reviendrait à environ 40 $ par soumission de bogue, mais seule une petite fraction des soumissions entraîne des paiements, et la société dit la moyenne est d'environ 300 $. Assez, peut-être, pour un peu d'argent sur le côté, mais cela ne laissera pas beaucoup de gens rouler dans la pâte.



(Lire la suite: le Gardien , Apple ouvre le code de l'iPhone dans What Could Be Savvy Strategy or Security Screwup , Online and Self-Employed )

cacher