根据新统计数据来自脆弱性和风险管理公司的新统计数据,职业黑客和网络罪犯可以预计每年比白人帽子等同于白色帽子等同于白人帽子等价物,那么少数,如果没有更多的话,那么每年都会多。
奥利弗罗奇福德(Oliver Rochford)是前Gartner分析师的奥利弗罗奇福德,奥利维纳·分析师,德国版德语版本的第一个德语版本的作家,目前的职业技术委员会的第一个责任的研究总监分析了奥利弗罗奇福德。
根据Rochford的统计数据,作为白色帽子渗透测试仪的人们可以预期每年的工资约为82,000美元(63,67,60英镑),供应商的威胁研究人员约100,000美元(77,640英镑)。
Bug Bounty Hunters的收益往往有点较低,平均约为34,000美元(26,410英镑)。国家级别行动者的入门级工作,例如GCHQ或NSA等情报机构,从90,000美元(69,900英镑)开始。
罗奇福德表示,当涉及网络罪犯时,罗奇福德表示,对于几个高端人员来说,普通的中间收益可能达到75,000美元(58,260美元),高达165,000美元(128,180英镑)。
“如果你这样做是一天的工作,如果你犯下了良好的技能,那么每年可以实现75,000美元,”他说。
“当然,合法性围绕着警告和问题,但取决于你所居住的国家 - 我们主要在产生了大量培训的国家的国家,但没有工作 - 进入这一领域可能非常有吸引力,特别是如果您在没有引渡条约的正确国家。
“当我们看看这里的总和时,我们可以看到进入白色市场仍然更有利可图,在合法的情况下,这仍然更加好转,但如果你不能这样做,那就肯定是一种谋生的方式罗奇福德说。
随着网络安全双方在某种程度上在某种程度上在共生关系中工作,突显了需要了解围绕威胁和漏洞的金融动态,以便网络安全行业可以更有效地抑制非法活动。
有一段时间内众所周知,网络罪犯已经销售脆弱性,并根据与合法软件公司可能使用的类似物品的平行地下网络犯罪渠道模型进行定价。
他突出了一个12个月合同的赎金软件和服务产品的一个例子,包括24个月的合同,包括24/7个支持服务和实时客户端管理器。
“这不是在某人的后卧室里完成。这是一个花时间评估他们将如何上市的人以及他们将如何为产品价格进行评估,“他说。
一些工人的统计旨在表明,基于仅需0.5%的受害者的付款率,赎金软件应变的平均投资回报(ROI)可以高达500%。
“他们[罪犯]能够在不值得的情况下支付更多的人来进行攻击,这是一个重要的观点,因为我们真正感兴趣的是抑制这个问题是多少?我们实际需要多少支付,假设漏洞或零天,使人们使用它们真的并不吸引人?“罗奇福德说。
版权及免责声明:凡本网所属版权作品,转载时须获得授权并注明来源“科技金融网”,违者本网将保留追究其相关法律责任的权力。凡转载文章,不代表本网观点和立场,如有侵权,请联系我们删除。