Прибыльное дело по отлову багов

Франс Розен является технологическим предпринимателем днем, а ночью занимается отловом багов. Со-основатель компании Detectify, стартапа в сфере безопасности, находящегося в Стокгольме, проводит вечера в проверке веб-сайтов на уязвимые места, которые могут стать приманкой для киберкриминала. С 2012 года, когда он начал подрабатывать на стороне, ему удалось получить 100,000 долларов в виде вознаграждения, предупреждая компании о проблемах, которые ему удавалось обнаружить. "От 70 до 80% багов, которые я нахожу, не обнаруживаются программным обеспечением", - говорит Розен, который вручную "прочесывает" строку за строкой в коде.

Выплаты «хорошим хакерам»

По мере того, как растут темпы создания приложений, появления новых веб-сайтов и обновления программного обеспечения, все больше компаний переносят задачу поиска проблем на фрилансеров. Как только злобные хакеры обнаруживают эти недочеты, у них появляется замечательная возможность для внедрения разрушительных угроз.

В течение продолжительного времени Google и Microsoft предлагают вознаграждение тем, кто сообщит о серьезных недостатках в их продуктах. Совсем недавно к ним присоединилось несколько стартапов с программами по отлову багов, которые также работают и на другие компании. "Баги являются неотъемлемой частью любой компании, которая имеет отношение к технологиям", - говорит Алекс Райс, контролировавший программу по отлову багов в Facebook до того, как стал со-основателем компании HackerOne в 2011 году.

Вознаграждения стартапа из Сан-Франциско, выданные от имени таких клиентов, как Twitter, Secret (социальная платформа) и Square (компания мобильных платежей), составили в общей сложности 2,2 миллиона долларов. Сама компания зарабатывают деньги, делая надбавку в размере 20% от каждого вознаграждения. Клиенты сами определяют размер вознаграждения. Сеть независимых хакеров HackerOne охватывает 150 стран, согласно данным компании. Розен говорит, что должен поблагодарить HackerOne за свой крупнейший "улов": 1,600 долларов за проблему, найденную им на Vine.com, видео-платформе, принадлежащей Twitter.

Выгодный отлов багов

Yahoo! имеет свою собственную программу по отлову багов, награждая хакеров кружками и футболками. В 2013 году у них появилась виртуальная "стена славы" и денежное вознаграждение. "У нас есть разные степени вознаграждения, от 50 до 15,000 долларов, рассчитываемые в зависимости от ситуации, в зависимости от серьезности угрозы", - говорит Рамсес Мартинес, старший руководитель отдела расследований в Yahoo. После встречи с Райсом в прошлом году, Мартинес принял решение полностью передать программу под ответственность HackerOne.

"Им действительно удалось отладить этот процесс", - сообщает он. "Мы работаем с людьми, с которыми в реальной жизни мы бы никогда не смогли работать, потому что они живут в разных уголках мира".

Согласно MarketsandMarkets, консалтинговой фирме, предполагается, что к 2019 году рынок кибербезопасности вырастет с 95,6 миллиардов долларов в 2014 году, до 155,7 миллиардов долларов. HackerOne "являются идеальным решением в нужный момент", - говорит Билл Гурли, партнер в компании Benchmark Capital, инвестировавший в компанию 9 миллионов долларов в прошлом году. HackerOne являются конкурентом нескольких других стартапов, среди которых Bugcrowd, Synack и Crowdcurity.