Khi nhắc đến hacker, nhiều người sẽ nghĩ đến những kẻ chuyên khai thác lỗ hổng để tấn công các cá nhân hoặc doanh nghiệp. Trên thực tế, có một loại hacker mới xuất hiện vài thập kỷ gần đây.

Vẫn là những người vận dụng kiến thức mạng của mình, tìm kiếm các lỗ hổng mang nhưng phục vụ mục đích tốt, giúp tự nâng cao kỹ năng cho bản thân. Họ là những “hacker thánh thiện” hay “hacker mũ trắng”.

Những hacker này giúp bảo vệ an ninh mạng cho các công ty bằng việc tìm kiếm các lỗ hổng hệ thống trước khi những tên hacker khác tấn công vào. Những lỗi mà các hacker này tìm được sẽ được sử dụng để đổi  lấy tiền hoặc phần thưởng.

Các “hacker mũ trắng” có thể trực tiếp làm việc với doanh nghiệp hoặc thông qua những đơn vị trung gian như HackerOne, Bugcrowd và Synack. Họ có thể kiếm rất nhiều tiền từ việc phát hiện lỗ hổng cho những công ty đó. Số tiền họ nhận được có thể lên đến hàng chục nghìn, thậm chí là hàng triệu USD.

Tanner Emek, một “hacker thánh thiện” chia sẻ: “Tôi được biết tập đoàn truyền thồn Verizon vừa chi 7 triệu USD để tìm lỗi hệ thống. Uber cũng trả hơn 2 triệu USD cho lĩnh vực này.”

Mỗi khi các công ty mở ra chương trình săn lỗi để nhận thưởng, họ cần phải mô tả những lỗi họ muốn tìm, hacker có thể truy cập vào đâu và hacker sẽ được phép làm những gì.

Các công ty cũng phải đưa ra mức giá cho từng lỗi. Tiếp đó, các công ty trung gian sẽ xác minh xem những lỗi nào mới được tính. Sau đó họ sẽ thanh toán cho các hacker và đảm bảo rằng lỗi đó đã hoàn toàn được sửa. Điều này giúp công ty giảm bớt ngân sách chi trả cho một đội ngũ an ninh mạng thường trực. Trung bình, các hacker có thể nhận được khoảng 1000 – 1000000 USD/ lỗi.

Với các công ty, sự tìm kiếm nguồn hacker ngoài luồng giúp họ xác định được lỗi từ chính phần mềm của mình. Năm 1983, công ty Huter & Ready đã tuyên bố tặng miễn phí chiếc xe Volkswagen Beetle cho người nào xác định được lỗi trong hệ thống c ủa họ.

Đến năm 1995, công ty Netscape hứa sẽ tặng một số tiền cho ai sửa được khuyết điểm trong trình duyệt Netscape Navigator của họ. Ý tưởng thưởng tiền này chưa phổ biến cho đến những năm giữa thập niên 2000.

Cho đến ngày nay, các “ông lớn công nghệ” như Google, Facebook cũng áp dụng hình thức này để vá những lỗ hổng trên hệ thống của họ.

Website: https://staging.willandway.vn/

Fanpage: @willandway.cowell

CO-WELL Will & Way – Dịch vụ Tư vấn và Tuyển dụng nhân sự chất lượng trong nhiều lĩnh vực, đặc biệt là nhóm Việc làm IT.