211service.com
Een op bugs jagende hacker zegt dat hij $ 250.000 per jaar aan premie verdient
Het lijkt makkelijk geld te verdienen. Als je graag aan software sleutelt, hebben enkele grote spelers in de technische wereld een baan voor je: bug bounty hunter. Minstens een hacker zegt: hij kan $ 250.000 per jaar vrijmaken door iets te doen dat gemakkelijk is: op zoek gaan naar kwetsbaarheden in computercode en de eigenaar van de software hiervan op de hoogte stellen.
Bug bounty-programma's bestaan al sinds 1995 , maar ze zijn de afgelopen jaren echt van de grond gekomen, nadat Google en Facebook hun initiatieven in 2010 en 2011 lanceerden. Microsoft, Samsung, Uber en Tesla (die betaalt voor bugs in de software van zijn auto's) hebben allemaal cash- voor bugs-schema's. Apple, dat tot eerder deze maand een uitstel was - en er kritiek op kreeg - zegt nu dat het tot $ 200.000 per bug zal betalen, maar je moet uitgenodigd worden . Zelfs de Amerikaanse regering stapte eerder dit jaar in op de trend, met haar Hack het Pentagon programma.

Minister van Defensie Ash Carter bespreekt de resultaten van het 'Hack the Pentagon'-programma.
Het kan lijken alsof een droomcarrière :
Het vinden van een kwetsbaarheid of hack voelt spannend, omdat je de eerste persoon ter wereld bent die het ontdekt. Het voelt goed om te weten dat je ergens bent waar niemand anders is geweest, zegt Francisco Correa, een 30-jarige premiejager die ook met HackerOne werkt.
Correa, die een appartement aan het strand in Chili heeft dat hij heeft uitgerust met glasvezelinternet, begon vier jaar geleden met het bugbounty-programma van Google en ontdekte al snel kwetsbaarheden voor Adobe en Microsoft.
Maar de realiteit is iets gecompliceerder. Hoewel een paar white-hat-hackers waarschijnlijk helemaal naar de bank lachen, is er op zijn minst een getuigenis dat suggereert dat het allesbehalve gemakkelijk is. Toen in 2014 bijvoorbeeld de bug bounty-boom aan de gang was, een bericht op Reddit gaf de indruk - zowel vanuit het perspectief van een potentiële premiejager als een commentator die beweerde een bugbounty-programma te hebben - van een slordig, dagelijks bestaan dat niet erg goed betaalt. Minder een pad naar rijkdom dan een bureaubaan in de gig-economie.
De claim voor het salaris van $ 250.000 per jaar kwam uit een artikel in de Voogd op maandag, die liep met de kop Premiejagers hacken Apple en het Pentagon legaal - voor veel geld . Het volgt de heldendaden van Nathaniel Wakelam, een 21-jarige die een fortuin lijkt te verdienen door in coffeeshops te werken.
Waarschijnlijk wel. Er zijn ook andere eye-opening cijfers. Wakelam zegt dat een 24-uurs bug-hunting-binge bijvoorbeeld $ 3.000 heeft opgeleverd. Niet slecht voor een dag werk. Facebook betaalde onlangs $ 10.000 voor een Instagram-bug - aan een 10-jarige.
Maar het artikel zegt ook dat Bugcrowd, een extern bedrijf dat bedrijven helpt om bugjagers in contact te brengen, in de drie jaar dat het bestaat, meer dan 50.000 bugs heeft ingediend en meer dan $ 2 miljoen heeft uitbetaald. Dat zou ongeveer $ 40 per bug-indiening zijn, maar slechts een klein deel van de inzendingen resulteert in uitbetalingen, en het bedrijf zegt: het gemiddelde ligt rond de $300. Genoeg, misschien, voor wat extra geld, maar er zullen niet veel mensen door het deeg rollen.
(Lees verder: De Voogd , Apple opent iPhone-code in wat een slimme strategie of beveiligingsfout zou kunnen zijn, online en zelfstandigen)