Elke week opnieuw halen inbreuken in de cybersecurity de krantenkoppen. Het gevolg? Steeds meer organisaties starten met crowdsourced-beveiligingsprogramma’s waarin ethische hackers bugs en fouten opsporen tegen een vergoeding. Volgens een rapport van Bugcrowd is het geen onverdienstelijk baantje: een goede ethisch hacker verdient  $ 145.000 per jaar en spoort 600 lekken op.

Dankzij het crowdsourcing-model zijn organisaties in staat ethisch hackers wereldwijd samen te brengen, van studenten tot toptalent. Dit maakt het ook mogelijk om talent aan te spreken waar je anders lastig aan zou kunnen komen.

Ethisch hacken leer je gewoon via ’t net

Het crowdsourced-beveiligingsmodel komt ondernemingen ten goede door ethische hackers wereldwijd samen te brengen, variërend van ervaringen van studenten tot topbeveiligingstalent, waardoor bedrijven gebruik kunnen maken van pools van onaangesproken talent die anders onmogelijk zouden zijn, aldus het rapport. Het rapport analyseerde gegevens van 750 leden van Bugcrowd’s wereldwijde ethisch hackers en pen-testers. Zo’n 43% van deze hackers leerde hacken via online bronnen en blogs. 41% is autodidact.

Tweederde van de ethisch hackers (66%) zegt dat hij zo’n 10 uur per week bezig is met het opsporen van bugs, dat terwijl 50% een reguliere 40-uurs baan heeft. En jagen op bugs kan een mooi toegangspunt tot een cybersecurity-carrière: 81% van de hackers zei dat hun ervaring met het jagen op bugs hen heeft geholpen een baan te krijgen op het gebied van cyberbeveiliging, aldus het rapport.

Waarom mensen ethisch hacken

Er is wel nog steeds een grote genderkloof op het gebied van ethisch hacken: 92% van de ondervraagden identificeerde zich als mannelijk en slechts 4% als vrouw.

Wat ethisch hacken zo leuk maakt? Volgens het rapport zit het bij 64% in de uitdaging, bij 61% voor de professionele ontwikkeling, 57% om te leren en 51% om het internet veiliger te maken.

Wat je verdient als ethisch hacker

Bugjagers kunnen snel geld verdienen door kwetsbaarheden in code op te sporen. Een goede bugjager kan per jaar wel $ 500.000 verdienen, enkel door het vinden van fouten en die door te sturen naar programma-eigenaars zodat die de bug kan repareren en zo kwaadaardige hackers buiten houdt. Gemiddeld levert het vinden van een kwetsbaarheid $ 783 op, een stijging van 73% ten opzichte van vorig jaar. En 75% van alle P1-uitbetalingen voor kwetsbaarheden lagen boven $ 1.200, een stijging ten opzichte van $ 926 vorig jaar.

Het afgelopen jaar was het grootste aantal uitbetalingen (81%) afkomstig van kwetsbaarheden van websites, gevolgd door hardware (7%) en API (6%).

Vaardigheden die je nodig hebt als ethisch hacker

Volgens het rapport hebben de beste ethisch hackers de volgende vaardigheden:

Web-applicaties (96%)
Netwerkpen testen (85%)
API-beoordeling (79%)
Social engineering (79%)
Broncode-analyse (78%)
Android (76%)
Cryptografie (67%)
Binaire analyse en reverse engineering (63%)
Mobiele / iOS-applicatie (57%)
OS / Firmware testen (51%)
Malware-analyse (49%)
IoT / ingebed apparaat (49%)
Hardware-hacking (45%)
Mobiel: BBRY / WINMO (36%)
Voertuig testen (26%).