Informe Hacker de HackerOne
ofrece una
vista completa de los hackers de la actualidad que revela quiénes son y
qué los motiva. También muestra cómo el hacking hace que el dinero circule.
en 2012 por hackers y líderes de
seguridad impulsados por la pasión
de hacer que Internet sea más seguro, HackerOne
es una plataforma de coordinación de vulnerabilidades y errores que conecta a
las empresas con los investigadores de ciberseguridad.
Después de haber
visto un aumento de 10 veces en los usuarios en los últimos dos años, ahora es
una comunidad de más de 166K hackers registrados, definidos en el informe como alguien que disfruta el desafío intelectual de
superar creativamente la limitación.
encuestó a más de 1.700 hackers que informaron con éxito una o más vulnerabilidades de seguridad válidas en su plataforma y su informe se basa en
1698 encuestados más datos de propiedad basados en más de 900 programas
colectivos de divulgación de vulnerabilidades y errores.
que su comunidad de hackers incluye representantes de prácticamente todos los
países y territorios del planeta, India (23%), los Estados Unidos (20%) Rusia
(6%), Pakistán (4%) y el Reino Unido (4%) encabezan la lista de HackerOne.
respecto a la edad, más del 90% de los hackers
deshonestos de HackerOne son menores de 35 años, con más del 50% por debajo
de 25 y poco menos del 8% por debajo de los 18 años.
Dada
la preponderancia de los piratas informáticos más jóvenes, no es sorprendente
que más del 70% haya pirateado durante 5 años o menos.
hallazgo llamativo en el informe de HackerOne es que el hacking ahora se enseña
en algunas universidades de primer nivel en países desarrollados. Mientras que
entre la comunidad de desarrolladores más amplia solo el 70% tenía educación
escolar o universitaria aprendiendo
a programar, entre este grupo de élite la proporción que había tomado
clases formales aumentó a más del 90% con 20% estudiando informática y
programación a nivel de postgrado.
el informe se lee que:
Hackers por la noche, estudiantes y
empleados tecnológicos de día. Casi
la mitad, el 46.7% de los piratas informáticos trabajan a tiempo completo en
las áreas de tecnología de la información (TI), desarrollo
de software o hardware. Más del 44% de los que trabajan en una
profesión de TI se centran específicamente en la investigación
de seguridad o seguridad, y el 33% en el desarrollo de software. Algo
más del 25% de los hackers en HackerOne son estudiantes y el 13% dice que
hackea a tiempo completo o más de 40 horas por semana.
Entonces, ¿qué motiva el hacking? Este
es el resultado de la encuesta:
comentar sobre esto, el informe dice:
El dinero sigue siendo una razón
principal de por qué los hackers han realizado sus acciones, pero ha caído del
primer lugar al cuarto lugar en comparación con 2016. Sobre todo, los piratas
informáticos están motivados por la oportunidad de aprender consejos y
técnicas, con “ser desafiado” y “tener diversión” empatado en segundo lugar».
Otras razones principales para hackear incluyen el avance en la carrera, la
oportunidad de proteger, defender y hacer el bien en el mundo. En general,
quieren mejorar y desarrollar sus habilidades, divertirse y contribuir a un
Internet más seguro en el proceso.
recompensas de errores actúan como un factor
importante para decidir los objetivos que los hackers eligen dedicar a su
esfuerzo, con un 23% de hackers que eligen hackear las empresas según las recompensas
que ofrecen. Esto no es sorprendente en vista de otro hallazgo clave del
informe:
principales hackers con sede en la India ganan 16 veces el salario medio de un
ingeniero de software. Y en promedio, los investigadores que ganan más
ganan 2,7 veces el salario medio de un ingeniero de software en su país de
origen.
informe cita a Troy Hunt, un experto australiano en seguridad web que hace la
siguiente observación:
La
mayoría de las recompensas de errores (generalmente) no tienen límites
geográficos, lo que significa que el ROI del cazador de errores puede ser
enormemente atractivo… Considera cuál es el componente de “retorno” para
alguien que vive en un mercado donde el ingreso promedio es una fracción que en
los países en que se basan muchos de estos servicios; esto hace que las
recompensas sean enormemente atractivas.
opinas de este informe? ¿Estás de acuerdo con las conclusiones? – Por favor
comparte el post en las redes sociales.
Básicamente hacker es una persona que encuentra atajos directos a problemas complejos.
Alguien que ve un poco más allá de lo convencional y busca alimentar la curiosidad con aprendizaje continuo.
Gracias por tu aporte Franz. ¡Saludos!