HackerOne gab Ergebnisse des Hacker Reports 2020 bekannt, die zeigen, dass das Konzept des Hackens als tragfähige Karriere Realität geworden ist. 18 % bezeichnen sich selbst als Vollzeithacker , die nach Schwachstellen suchen und das Internet für alle sicherer machen. Nicht nur verbringen mehr Hacker einen höheren Prozentsatz ihrer Zeit mit Hacken, sie verdienen damit auch ihren Lebensunterhalt.
Der Jahresbericht ist eine Studie des Ökosystems für Bug-Bounty und die Offenlegung von Sicherheitslücken. Er beschreibt detailliert die Bemühungen und Motivationen von 3.150 Hackern aus über 120 Ländern, die erfolgreich eine oder mehrere gültige Sicherheitslücken auf HackerOne gemeldet haben.
„Hacker sind eine globale Kraft des Guten, die zusammenarbeitet, um unsere vernetzte Gesellschaft zu sichern“, sagte Luke Tucker, Senior Director der Global Hacker Community. „Die Community heißt alle willkommen, die die intellektuelle Herausforderung genießen, Grenzen auf kreative Weise zu überwinden. Ihre Gründe für das Hacken mögen unterschiedlich sein, aber die Ergebnisse beeindrucken immer wieder die wachsende Zahl von Organisationen, die Hacker durch Crowdsourcing-Sicherheit einbinden – und machen uns alle viel sicherer als zuvor.“
Zu den wichtigsten Ergebnissen gehören:
- Mit dem weltweiten Wachstum von Bug-Bounty-Programmen geht auch die Globalisierung der Hacker-Community einher . Hacker aus der Schweiz und Österreich verdienten über 950 % mehr als im Vorjahr, und Hacker aus Singapur, China und anderen Ländern im asiatisch-pazifischen Raum verdienten über 250 % mehr als im Jahr 2018.
- Die Hacker-Community wächst weiterhin rasant und hat sich im vergangenen Jahr auf über 600.000 registrierte Mitglieder fast verdoppelt.
- Jeden Tag registrieren sich Hunderte von Hackern – im Durchschnitt fast 850 – um sich der Sicherung der Technologien von über 1.700 globalen Kundenprogrammen anzuschließen.
- Durch das Hacken kann man auch wertvolle Berufserfahrung sammeln : 78 % der Hacker nutzen ihre Hackererfahrung, um eine berufliche Chance zu finden oder sich im Wettbewerb zu behaupten.
- Hacken wird zu einer beliebten Einkommensergänzung oder Berufswahl . Fast 40 % der Hacker widmen 20 Stunden oder mehr pro Woche der Suche nach Schwachstellen. Und 18 % der Teilnehmer unserer Umfrage bezeichnen sich selbst als Vollzeithacker.
- Die meisten der befragten Hacker sind Autodidakten , was die Bedeutung der Community und der Online-Ressourcen unterstreicht.
- Allein im Jahr 2019 verdienten Hacker Kopfgelder in Höhe von rund 40 Millionen US-Dollar , was fast der Summe aller vorherigen Jahre entspricht. Ende des vergangenen Jahres hatten Hacker für gültige Schwachstellenberichte insgesamt mehr als 82 Millionen US-Dollar verdient.
- Zusätzlich zu den sieben Hackern, die die Verdienstmarke von einer Million Dollar überschritten haben , haben dreizehn weitere ein Lebensverdienst von 500.000 Dollar erzielt.
- Hacker in den USA verdienten im letzten Jahr 19 % aller Kopfgelder . Indien (10 %), Russland (8 %), China (7 %), Deutschland (5 %) und Kanada (4 %) belegen die Top 6 der Länder mit den höchsten Verdiensten.
- Die meisten der befragten Hacker hacken am liebsten Websites (71 %), der Rest konzentriert sich auf APIs, mobile iOS- und Android-Apps und andere Software.
- Die befragten Hacker fanden, dass die Burp Suite das nützlichste Tool beim Hacken sei (89 %), gefolgt von den von ihnen erstellten Tools (39 %), Fuzzern (32 %) und Web-Proxys/-Scannern (25 %).
„Keine Branche und kein Beruf hat eine Entwicklung wie das Hacken erlebt“, erklärt Tucker. „Es begann in den dunkelsten Tiefen des Internets, wo Hacker die Online-Welt auf der Suche nach Schwachstellen durchstreiften. Später entwickelte es sich zu einem respektablen Hobby, etwas, das talentierte Leute nebenbei tun konnten. Jetzt ist es eine berufliche Berufung: Hacker, Pentester und Sicherheitsforscher genießen Vertrauen und Respekt und leisten uns allen einen wertvollen Dienst.“
Diese tektonische Verschiebung findet überall auf der Welt statt. Hacker leben heute in Ländern wie Panama, Neuseeland, Ungarn, Senegal, Kuba, Vietnam und Venezuela und arbeiten daran, das Internet für alle sicherer zu machen. Da von Hackern betriebene Sicherheitsprogramme allgegenwärtig werden, ist es für Hacker leicht, von überall aus neue und potenziell lukrative Möglichkeiten zu finden – alles, was sie brauchen, ist eine Internetverbindung. Dies ist teilweise auf das globale Wachstum von von Hackern betriebenen Sicherheitsprogrammen zurückzuführen authelia.
Die Bundesregierungen waren 2019 weltweit führend mit dem stärksten Branchenwachstum von 214 % im Vergleich zum Vorjahr und wurden laut dem Hacker-Powered Security Report 2019 erstmals Programme auf kommunaler Ebene gestartet. Allein im Jahr 2019 startete HackerOne 22 Programme und seit 2016 insgesamt 36 mit Regierungen in Nordamerika, Asien und Europa. Jede Minute eines jeden Tages kommen Hacker und Unternehmen auf der ganzen Welt zusammen, um das Internet für alle sicherer zu machen.