En hackare som jagar insekter säger att han tjänar 250 000 dollar per år i Bounty

Det verkar vara lätta pengar. Om du gillar att mixtra med mjukvara, har några stora spelare i teknikvärlden ett jobb för dig: bug bounty hunter. Åtminstone säger en hackare han kan rensa $250 000 per år genom att göra något som är lätt: leta efter sårbarheter i datorkod och sedan meddela programvarans ägare om det.





Bug bounty-program har funnits sedan 1995 , men de har verkligen tagit fart under de senaste åren, efter att Google och Facebook lanserade sina initiativ 2010 och 2011. Microsoft, Samsung, Uber och Tesla (som betalar för buggar som finns i sina bilars mjukvara) har alla kontanter- program för buggar. Apple, som var ett stopp fram till tidigare denna månad – och fick kritik för det – säger nu att det kommer att betala upp till 200 000 $ per bugg, men du måste bli inbjuden . Till och med den amerikanska regeringen kom in på trenden tidigare i år, med sin Hacka Pentagon program.

Försvarsminister Ash Carter diskuterar resultaten av 'Hack the Pentagon'-programmet.

Det kan verka som en drömkarriär :



Att hitta en sårbarhet eller hacka känns spännande, eftersom du är den första i världen som upptäcker den. Det känns bra att veta att man är någonstans där ingen annan har varit, sa Francisco Correa, en 30-årig prisjägare som också jobbar med HackerOne.

Correa, som har en lägenhet vid stranden i Chile som han är utrustad med fiberoptiskt internet, började arbeta för fyra år sedan med Googles bug-bounty-program och hittade snabbt även sårbarheter för Adobe och Microsoft.

Men verkligheten är lite mer komplicerad. Medan några hackare med vita hattar förmodligen skrattar hela vägen till banken, finns det åtminstone några vittnesmål som tyder på att det är allt annat än lätt gata. Eftersom bug-bounty-boomen var igång 2014, till exempel, ett inlägg på Reddit gav intrycket – både ur en blivande prisjägares perspektiv och en kommentator som påstod sig köra ett buggprisprogram – av en skraltig, vardaglig tillvaro som inte lönar sig särskilt bra. Mindre väg till rikedom än ett skrivbordsjobb i spelningsekonomin.



Anspråket på 250 000 USD per årslön kom från en artikel i väktare i måndags, som sprang med rubriken Prisjägare hackar lagligt Apple och Pentagon – för stora pengar . Den följer Nathaniel Wakelams bedrifter, en 21-åring som verkar tjäna en förmögenhet på att arbeta på kaféer.

Det gör han förmodligen. Det finns andra ögonöppnande siffror också. Wakelam säger att en 24-timmars buggjaktshets inbringade $3 000, till exempel. Inte illa för en dags arbete. Facebook betalade nyligen 10 000 dollar för en Instagram-bugg – till en 10-åring.

Men artikeln säger också att Bugcrowd, ett tredjepartsföretag som hjälper till att koppla samman företag med buggjägare, har fått över 50 000 felanmälningar under sina tre år och betalat ut över 2 miljoner dollar. Det skulle vara ungefär $40 per felinlämning, men bara en liten del av inlämningarna resulterar i utbetalningar, och företaget säger genomsnittet är cirka $300. Det räcker kanske för lite pengar vid sidan av, men det kommer inte att låta många rulla i deg.



(Läs mer: De väktare , Apple öppnar upp iPhone-kod i What Could Be Smart Strategy eller Security Screwup, Online och Egenföretagare)

Dölj