Белые хакеры хотят участвовать в создании кода с самого начала.
Искусственный интеллект (ИИ) будет играть более важную роль в обнаружении уязвимостей кода в ближайшие годы, предполагает последний обзор хакерской экосистемы, проведенный HackerOne. Кроме того, хакеры хотят больше участвовать в процессах разработки кода компаний.
В Отчете о хакерах за 2020 год HackerOne, в котором собрана информация от 3150 респондентов из 120 стран и территорий, предполагается, что компании платят больше хакерам, которые обнаруживают уязвимости. HackerOne, которая размещает вознаграждения за ошибки на своей платформе, утверждает в отчете, что хакеры заработали почти 40 миллионов долларов в прошлом году, что почти равно всей сумме, присужденной за все предыдущие годы вместе взятые.
Хотя баг-баунти — т. е. предоставление толпам хакеров доступа к платформе или веб-сайту и выплата наличных за любые обнаруженные уязвимости — широко рассматривается как экономичный способ быстро усилить безопасность, существуют системы, которые ни одна компания не хотела бы, чтобы к ней прислушивались незнакомые люди, например, что-либо, связанное с данными о клиентах. Другими словами, ответственные компании рассматривают вознаграждение за обнаружение ошибок как часть своей общей системы безопасности, оставляя деликатную работу специалистам по кибербезопасности с нужным набором навыков.
Тем не менее, несмотря на опасения некоторых фирм по поводу того, что толпа будет безудержно проникать в секретный код, около 74% хакеров, опрошенных HackerOne, считают, что предприятия постепенно будут предлагать им выискивать уязвимости на этапе разработки.
Очевидно, что больше возможностей для взлома означало бы больше денег в карманах охотников за ошибками по всему миру. Согласно Hacker Report, около 22% респондентов заявили, что 100% их дохода приходится на хакерство; в целом около 53 процентов респондентов заявили, что по крайней мере 50 процентов их доходов получены от этого. Неудивительно, что многие из них хотят, чтобы компании открывались еще больше.
Кибербезопасность и искусственный интеллект
Более того, около 62% респондентов Hacker Report считают, что искусственный интеллект (ИИ) будет играть большую роль в обнаружении уязвимостей. Это согласуется с убеждением многих представителей профессионального сообщества кибербезопасности в том, что A.I. будет становиться все более важным по мере усложнения угроз в течение следующих нескольких лет.
Для тех, кто хочет сделать карьеру в области кибербезопасности, не отставая от таких тенденций, как A.I. и машинное обучение жизненно необходимо. Также важно изучить, какие рабочие места будут включать растущий компонент кибербезопасности в ближайшие годы.
В прошлом году исследовательская фирма CompTIA сообщила, что 25% компаний хотят значительно улучшить свои навыки в области кибербезопасности. Учитывая последствия утечки данных, кажется вероятным, что спрос на навыки будет только расти. Являетесь ли вы охотником за ошибками со стороны или сотрудником отдела кибербезопасности фирмы, защита инфраструктуры от злоумышленников может оказаться весьма прибыльной.
