От организацията HackerOne, които прилагат именно такива програми с хакери, залавящи бъгове, публикуваха доклад с някои ключови факти. Например, за последната година, от практиката за намиране на бъгове, са изплатени 44.75 милиона долара – 86% ръст от предходната година. А това не е никак малко. От проучването дори излиза, че един хакер, изпълняващ благородната си професия, е способен да изкара повече годишен доход отколкото средния за програмист в САЩ – 89 732 долара. 50 хакери са изкарали над 100 000 долара от залавяне на бъгове.

Забележително е как се разраства общността. В HackerOne са регистрирани 830 000 хакери, изкарали повече от 100 милиона долара в над 565 000 уязвимости, като средното възнаграждение за по-сериозен бъг достига до 3 650 долара. Интересно е и друго – 9 от 10 хакери са под 35 годишна възраст, а 1 на всеки 5 споделя, че това е единствен начин за изкарване на пари.

А ето, че съществуват и милионери. Да, не е често срещано, даже никак, но не е и невъзможно. Цели 9 души от 7 различни страни са успели да спечелят над 1 милион долара, благодарение на платформата HackerOne, която дори има и опция за дарения – Hack for Good – допълнение, чрез което хакерите даряват част от своите приходи и вече има над 30 000 долара събрани за Световната здравна организация и борбата с COVID-19.

Наистина всичко зависи от големината на проблема, уязвимостта и размерът на щетата, до която може да се стигне, но е ясно, че хакерството може да бъде честна професия. Ситуацията с COVID-19 явно действа и предразполагащо, защото новите регистрации на месец в HackerOne са се увеличили с 59% след началото на пандемиятa, a самите доклади за бъгове – с 28%.

Bug Bounty програмата ще бъде оперирана от security компанията HackerOne, като целта е да бъдат намерени всякакви възможни пробойни в различни интеграции, документи и всевъзможни форми, които биха довели до потенциална атака. 

Announcing the #Kubernetes bug bounty program 🐞🔍Check out the blog post with everything you need to know 🌟 https://t.co/bxTUMhymt6 pic.twitter.com/aryyxwt2Jh

— Kubernetes (@kubernetesio) January 14, 2020

В зависимост от значимостта на намерената ниша за потенциална атака на системата за организиране на контейнери, ще бъдат раздавани и парични награди, вариращи от 100 до 10 000 $. 

За да стане това, от GitHub ще направи своя CodeQL достъпен за всеки, който може да открие слабости в open-source кода. Другата новост е GitHub Advisory Database – публична база данни от съветници по сигурността, създадена в GitHub.

GitHub Security Lab ще открива и ще докладва слабости в отворени код, но и ще бъде стикован със защитения жизнен цикъл с отворен код, които ще помага на разработчиците да откриват и поправят проблемите в софтуера, докато използват CodeQL, за да предотвратят слабости, които могат да възникнат в бъдеще. 

До този момент CodeQL е използван за откриване на стотици бъгове в open source на Google Chromium, Linux, Ubuntu и Microsoft’s Edge.