(Foto: Vignesh Kumar/Flickr (CC BY 2.0))

Sårbarhetsjegere

Arbeidsledige indere lever fett som «white hats»

Får ikke vanlig jobb, men tjener bra på dusørordninger fra blant annet Google og Facebook.

Flere av de store teknologiselskapene har i løpet av de ti siste årene etablert ordninger hvor det utloves dusør til dem som finner sårbarheter i selskapenes produkter. Google lover til og med dusør dersom selskapet på en ansvarlig måte varsles om sårbarheter i en del eksterne produkter.

Til tross for at dusørene ikke alltid er så høye, ofte dreier det seg om noen få tusen kroner, så har ordningene ført til at svært mange av sårbarhetene som oppdages i produkter som dekkes av slike dusørordningen, har blitt oppdaget av personer som leter etter sårbarheter på fulltid.

En del av disse jobber som sikkerhetsforskere i godt etablerte sikkerhetsselskaper, men mange er tilsynelatende ikke tilknyttet noe selskap i det hele tatt.

Selvlærte

Nå viser det seg at mange av dusørjegerne er unge, selvlærte indere som sliter med å skaffe seg en vanlig jobb i de små byene de gjerne bor i, men som likevel godt av å lete etter sårbarheter hos særlig Facebook og Google, men også mange andre globale teknologiselskaper.

Ifølge The Guardian, som har intervjuet tre av de mest aktive, indiske «white hat»-ene, er det mange som tjener beløp tilsvarende rundt 10 000 kroner i måneden, uten å måtte forlate soverommet.

– Folk sitter bare hjemme uten å ha noe å gjøre. De kan ikke få seg noen jobb, så de lærer seg dette, sier Rahul Tyagi, til The Guardian. Han var etter eget utsagn den første i hjembyen Gurdaspur som skaffet seg en datamaskin, en pc med Windows 98.

Men både han og de to andre etiske hackerne som The Guardian har intervjuet, oppgir andre årsaker enn penger som begrunnelse for arbeidet de gjør. Dels dreier det seg om et ønske om annerkjennelse, dels å kunne bidra til å beskytte andres data, eller i verste fall liv, mot dataangrep

Facebook alene utbetalte i fjor 936 000 dollar fordelt på 210 sårbarhetsjegere som til sammen kom med 526 godkjente sårbarhetsrapporter. Gjennomsnittdusøren var dermed på 1780 dollar. Størst dusørutbetaling ble gjort til India, foran Egypt og Trinidad og Tobago.

En stor oversikt over dusørordninger for white hats finnes her.

Til toppen