Dalam “Laporan Keamanan Bertenaga Peretas” tahunan terbaru, perusahaan menemukan bahwa rata-rata hadiah yang dibayarkan kepada pencari bug melonjak menjadi $3.384 untuk kerentanan kritis, peningkatan 48% dari rata-rata tahun sebelumnya, dengan perusahaan cryptocurrency dan blockchain membayar paling banyak — $6.124, rata-rata.
Demikian juga, orang-orang bertanya, berapa banyak yang dihasilkan oleh pemburu hadiah bug?
Menurut survei, sekitar 12 persen peretas yang menggunakan HackerOne menghasilkan setidaknya $20.000 per tahun dari hadiah bug , sekitar 3 persen menghasilkan lebih dari $100.000, dan 1,1 persen menghasilkan lebih dari $350.000. Jadi mayoritas pemburu serangga mengandalkan sumber pendapatan lain.
Demikian juga, dapatkah Anda menghasilkan uang dari karunia bug? Salah satu kritik umum terhadap program bug bounty adalah bahwa sangat sedikit peretas yang benar-benar menghasilkan uang . Menurut CEO HackerOne Marten Mickos, lebih dari 1.000 peretas telah memperoleh setidaknya $5.000, sementara lebih dari 100 peretas telah memperoleh minimal $100.000–itu adalah uang sungguhan .
Akibatnya, berapa banyak yang dapat Anda hasilkan dari hadiah bug?
Menggunakan data dari bug bounty biz HackerOne, toko keamanan Trail of Bits mengamati bahwa satu persen teratas dari pemburu bug menemukan rata-rata 0,87 bug per bulan, menghasilkan pendapatan hadiah yang setara dengan gaji tahunan rata-rata $34.255 (£26.500).
Berapa banyak yang bisa Anda hasilkan di HackerOne?
Sekitar 12 persen peretas di HackerOne menghasilkan $ 20.000 atau lebih setiap tahun dari karunia bug, dengan lebih dari 3 persen menghasilkan lebih dari $ 100.000 per tahun dan, 1 persen menghasilkan lebih dari $ 350.000 per tahun. Lebih dari 90 persen dari semua peretas hadiah bug yang sukses di HackerOne berusia di bawah 35 tahun.