‘Bug bounty hunter’ Türkçeye ödül avcısı olarak çevirebileceğimiz bir hacker terimi. Bu kişileri, teknoloji firmalarının sistemlerinin daha güvenli olmasını sağlamak adına düzenledikleri yarışmalara katılan ve sistemlerdeki açıkları siber saldırganlardan önce bulan ‘iyi niyetli hacker’ olarak tanımlamak mümkün.
Son yapılan bir araştırmaya göre ise bu ‘ödül avcıları’ ortalamanın epeyce üzerinde bir gelire sahipler. 195’ten fazla ülkede 1700 ödül avcısı arasında yapılan bir araştırmaya göre ‘iyi niyetli hacker’ ya da ‘beyaz şapkalı hacker’ olarak bilinen ödül avcılarının standart bir yazılım mühendisi maaşının 2,7 katı büyüklüğünde yıllık gelirleri bulunuyor.
Kaçırılmayacak etkinlik >> Siber Güvenlikte Başarılı Kariyer -Mentor Burak Sadıç
Araştırma, teknoloji şirketlerinin güvenlik açığını bulabilen kişilere binlerce dolar kazandıran HackerOne adlı şirket tarafından gerçekleştirildi. Şirketin kendi düzenlediği ödül avı yarışmasından elde edilen bilgilere dayandırdığı araştırmaya göre bazı yerlerde hackerler ile mühendislerin geliri arasındaki uçurum daha da derin. Örneğin Hindistan’da hackerlerin geliri mühendislerin gelirinin 16 katına çıkabiliyor. ABD’de ise ödül avcıları ortalamanın 2,4 katı gelire sahip.
HackerOne hesaplamayı yaparken PayScale’deki verileri baz almış. Buna göre Hindistan’da bir yazılım mühendisinin yıllık geliri 6 bin 418 dolar iken ABD’de rakam 81 bin 193 dolara kadar çıkıyor. HackerOne’ın İletişim Direktörü Lauren Koszarek, “Ödül avı yarışmaları sayesinde hackerler, interneti daha güvenilir kılmalarının karşılığında iyi paralar kazanma şansına sahip oluyorlar” diyor.
İlgili haber>> HackerOne Pentagon’u hackledi, 40 Milyon Dolarlık yatırımı kaptı
Araştırmaya göre HackerOne’ı kullanan hackerlerin yaklaşık yüzde 12’si ödül avı programlarından yıllık en az 20 bin dolar kazanıyor. Yaklaşık yüzde 3’ü 100 bin dolardan fazla kazanırken yüzde 1.1’lik kesimin ise 350 bin dolardan fazla gelire sahip.
Araştırmaya katılanların yüzde 37’si hackerlığı hobi olarak yaptıklarını söylerken yüzde 25’lik kesim geçimlerinin yarısını elde etmek için bu yola başvurduklarını ifade etmiş. Yüzde 13,7 ise yıllık gelirlerinin yüzde 90’ının ya da tamamını bu yolla elde ettiklerini söylemişler.
Araştırmada dikkat çeken bir başka konu da hackerlerin yüzde 58’inin güvenlik açığı bulma kabiliyetlerini kendi kendilerine geliştirdiklerini söylemesi. Üstelik bu kişilerin yarısı da üniversitelerin bilgisayar bölümlerinden mezunlar.
Ödül avı yarışmalarını düzenleyen tek şirket HackerOne değil. HackerOne büyük şirketler ile ‘beyaz şapkalı hackerler’ arasında aracılık yapıyor. Microsoft, Facebook, Google gibi dev şirketler kendi ödül avı yarışmalarını düzenliyor. Ancak Forbes Global araştırması kapsamında sıralanan dünyanın en büyük 2 bin halka açık şirketinden sadece yüzde 6’sının ödül avı yarışmaları var. Bu da her dört hackerden birinin güvenlik açığını bildirmeyi tercih etmediğini gösteriyor. Nitekim etiketlenen şirkete söz konusu açığı ihbar edebilecek herhangi bir iletişim kanalı bulunmuyor.
Koszarek ödül avı yarışmalarına başvuran şirket sayısının geçtiğimiz yıl iki katına çıktığını belirtiyor.
Siber Bülten abone listesine kaydolmak için formu doldurun