Van olyan ország, ahol egy bugvadász akár a tizenhatszorosát is megkeresi az átlagos programozói fizetésnek.

Bár jellemzően nem a pénzért csinálják, keresni is jól lehet azzal, ha valaki beszáll a különböző cégek bugbounty programjába. A programok biztonsági résinek feltárásához, a bugbounty programok menedzseléséhez az egyik legnépszerűbb platformot biztosító HackerOne elkészítette a tavalyi évről a jelentését [PDF].

Fiatal, hobbista, de jól is keres...

A hibavadászok jellemzően maguktól ássák bele magukat ebbe a munkába. 58 százalékuk nyilatkozta azt, hogy autodidaktaként szerezte meg a szükséges ismereteket. Ugyanakkor kevesebb mint 5 százalékuk mondta azt, hogy az etikus hackelést hivatalosan, például egyetemi vagy más szakképzési formában sajátította el. Ennek megfelelően sok köztük a hobbista: 37 százalékuknak ez legfeljebb izgalmas kihívás, játék, amit egyéb munkájuk mellett szabadidejükben űznek.

Talán ezzel függ össze az is, hogy zömük fiatal. A HackerOne által megkérdezett 1700 hibavadász 90 százaléka még nem érte el a 35 éves kort, fele még a 25-öt sem. A korosztályokat nézve egyébként a zöm a 18-24 éves korú, a teljes vizsgált kör 45 százaléka tartozik ide.

Érdekes, hogy bár elképesztő pénzek eshetnek le a legtehetségesebbeknek, a válaszadók zömét egyáltalán nem a pénz motiválja. Olyannyira nem, hogy még a szórakozás is megelőzi. A rangsorban egyébként az új technikák tanulásának lehetősége áll az első helyen közel 15 százalékkal, amit a szórakozás és a kihívás követ 14-14 százalékkal. Az, hogy az etikus hackeléssel jól lehet keresni, csupán a negyedik szempont.

Néhányan nagyon jól keresnek vele

A HackerOne összesítése szerint tavaly több mint 20 millió dollárt fizetettek ki vállalatok (ebből közel 16 milliót amerikaiak) a HackerOne-on keresztül hibajavításra. Ebből a pénzből 4 milliót az amerikai, 3 milliót pedig az indiai etikus hackerek tettek zsebre. Rajtuk kívül még az ausztrál és az orosz fehérkalaposok jeleskedtek, összességében 1,3-1,3 millióval gazdagodtak.

Sokkal érdekesebb azonban, hogy mennyit lehet keresni ezzel a munkával. A HackerOne azt vizsgálta meg, hogy egy fehérkalapos csúcsfizetés az adott országban hányszorosa egy átlagos programozói fizetésnek. India és Argentína kiugró ebből a szempontból: egy indiai hibavadász akár a tizenhatszorosát is meg tudja keresni annak, amire programozóként számíthat, egy argentín pedig több mint 15-szörösét. Egyiptomban is jobban megéri felhérkalaposnak lenni, ott a szorzó 8 körül alakul, de még Hongkongban is 7,6. A sor másik végén Szaúd-Arábia áll 1,2-es szorzóval.

Hogy lássuk, mi a helyzet: egy szoftvermérnök átlagos éves jövedelme 100 ezer dollár körül mozog New Yorkban (a képzettségtől és képességektől függően ennél lehet jóval kevesebb, de akár másfélszerese is). De még egy eldugott amerikai városkában is simán meg lehet keresni 60-80 ezret, amennyit körülbelül Szaúd-Arábiában fizetnek egy átlagos szotfvermérnöknek. Ezzel szemben Munbaiban egy programozónak sokszor meg kell elégednie 6-7 ezer dollárral, bár a szerencsésebbek akár a 25-26 ezer dolláros szintet is elérhetik.

 
HackerOne BugBounty 2017
Infogram


Azt sem szabad figyelmen kívül hagyni, hogy ez a munka bizonytalan, mint a kutya vacsorája. A HackerOne-nál nyilvántartott fehérkalaposoknak mindössze 12 százaléka keres legalább 20 ezer dollárt évente hibavadászattal. Három százalék körüli azoknak az aránya, akiknek éves bevétele eléri a 100 ezer dollárt. 350 ezer dollárt viszont csupán a hibavadászok alig több mint 1 százaléka keres. Nem véletlen, hogy a válaszadóknak kevesebb mint 14 százaléka állította, hogy a hibavadászatból származik az éves jövedelmüknek legalább a 90 százaléka.

Mielőtt tehát belevágna abba, hogy átképezze magát hibavadász zsenivé, fontolja meg, hogy bírja-e a stresszt: nem elég ugyanis megtalálni a hibát, azt elsőként is kell jelenteni. Ha ugyanis valaki beelőz, egy fillért sem kapunk.

Biztonság

Előfizetésekből és pólókból is tollasodhatnak a youtuberek

Bár a YouTube-on lehet a legjobban keresni, a videósok túlnyomó többségének a hideg vízre való sem jön össze. A platform új szolgáltatásai most a sok követővel és kevés bevétellel futó csatornákon segítenének.
 
Hirdetés

A felhőből érkezhet megoldás a zsarolóvírusokra

Azonnal felismeri, kezeli és megoldást nyújt a felhő alapú Cloud CPE rendszer a megjelenő zsarolóvírusokra. Az egyedülálló szolgáltatáshoz a T-Systems Magyarország ügyfelei Európában elsőként férhetnek hozzá.

Mintakeresés és –felismerés a személyes adatok védelmének szolgálatában. Természetesen a mesterséges intelligencia aktív közreműködésével.

a melléklet támogatója az SAS Institute

Hirdetés

Öt lépés a GDPR-kompatibilis adatkezeléshez

Az adatmenedzsment komplex feladat, amit a GDPR bevezetésével minden korábbinál körültekintőbben kell kezelni a cégeknek, különösen a heterogén vállalati rendszerekben. A többlépcsős folyamaton a SAS Institute szakértője, Szász Viktor vezet végig.

Reakció „A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál” című cikkünkre, amely a CIO Hungary 2018 konferencia tudásmegosztást segítő programjának tapasztalatait foglalta össze.

A CIO-k elmondták, hogy alkalmazható az agilitás egy nagyvállalatnál

a Bitport
a Vezető Informatikusok Szövetségének
médiapartnere

Hogyan forradalmasítja a számítástechnikát a nanotechnológia? Majzik Zsolt kutató (IBM Research-Zürich) írása. Vigyázat, mély víz! Ha elakadt, kattintson a linkekre magyarázatért.
Ön sem informatikus, de munkája során az információtechnológia is gyakran befolyásolja döntéseit? Ön is informatikus, de pénzügyi és gazdasági szempontból kell igazolnia a projektek hasznosságát? Mi közérthetően, üzleti szemmel dolgozzuk fel az infokommunikációs híreket, trendeket, megoldásokat. A Bitport kilencedik éve közvetít sikeresen az informatikai piac és a technológiát hasznosító döntéshozók között.
© 2010-2018 Bitport.hu Média Kft. Minden jog fenntartva.