Caçadores de ‘bugs’ receberam 19 milhões de dólares em recompensas em 2018

    Hacker Apple

    Pelo terceiro ano, a HackerOne, empresa que atribuiu recompensas a quem consiga encontrar erros ou falhas de segurança em empresas, revela o seu relatório sobre a comunidade. O grupo de hacking ético continua a crescer e há cada vez mais empresas associadas ao ‘movimento’.

    “Os hackers são heróis, estão nisto pelo bem e há mais oportunidades do que nunca”, aponta a HackerOne no seu novo relatório, onde desmistifica o significado da palavra hacker. Para a organização, que gosta de se assumir como a “comunidade ética’, trata-se “de alguém que gosta do desafio intelectual de superar criativamente as limitações”.

    Não é segredo que já há empresas dispostas a abrir os cordões à bolsa para recompensar quem ajude a manter a segurança. Na lista de entidades onde é possível encontrar ‘bugs’ figuram a Booking.com, o YouTube ou a Aliexpress.

    A novidade é que, no ano passado, o valor de recompensas atribuídas ronda os 19 milhões de dólares – valor que se aproxima do bolo atribuído ao longo dos anos anteriores. Em comparação, nos últimos cinco anos, o valor total ronda os 23 milhões de euros. Juntando tudo, desde o início das recompensas da HackerOne, já são mais de 42 milhões de dólares atribuídos.

    Leia também | Portugal quer regras mais amigáveis para hackers e caçadores de bugs

    A organização já conta com mais de 300 mil hackers registados – pela primeira vez, houve hackers do Quénia inscritos na comunidade, onde há recompensas por bug ou problema encontrado. As maiores recompensas atribuídas dependem da gravidade da situação e da complexidade, claro.

    A Índia reforça a sua posição de campeã: 27% dos hackers estão registados em solo indiano. Segue-se depois os Estados Unidos, com 11%, e a Rússia, com 5%. No entanto, quando se segue a movimentação dos cifrões, são os hackers americanos quem ganha mais dinheiro. Ao longo dos anos, foram mais de 7 milhões de dólares atribuídos em recompensas aos hackers norte-americanos. Os hackers indianos receberam menos três milhões de dólares – com 4,9 milhões de dólares atribuídos em recompensas.

    O relatório mostra também onde são encontrados os maiores números de problemas – sem surpresas, os Estados Unidos lideram o ranking. Na lista estão também a Bélgica, Austrália, Reino Unido, Rússia ou Alemanha.

    Leia também | Já pertenceu a um clube de hackers milionários. Agora defende empresas como o Facebook e Twitter

    Não é surpresa o crescimento do número de hackers registados, principalmente quando se compara o valor das recompensas recebidas com os salários médios dos diferentes países. Na Argentina, por exemplo, o hacker que mais dinheiro recebe em recompensas consegue “multiplicar por 40,6 o valor médio do salário anual” de um engenheiro de software, refere a organização.

    Na Índia, o país com maior número de membros registados na comunidade, o valor de multiplicação ronda os 17,6. Portugal também entra na lista: as recompensas por ‘bugs’ podem ser 2,9 vezes superiores ao salário média anual de um engenheiro de software.

    Uma esmagadora maioria dos hackers registados na HackerOne está abaixo dos 35 anos. Quase metade dos caçadores de bugs está na faixa dos 18 aos 24 anos (47,7%), seguido pelo grupo dos 25 aos 34 anos (36,4%). Estes são os números habituais, mas há um grupo que quase duplicou a representação em 2018: o grupo dos 50 aos 64 anos, que vale 0,9%.

    Leia também | São portugueses, hackers de elite e recebem milhares pelas suas descobertas

    Os membros desta comunidade estão a gastar cada vez mais tempo na ‘caçada’: um terço investe cerca de dez horas ou menos. Mas há um número a crescer: 25% dos hackers já investe pelo menos 30 horas por semana à procura de erros em empresas.

    Microsoft dá proteção contra hackers a políticos e organizações portuguesas