Sono soprattutto indiani (23%) e americani (20%), ma lavorano anche da Russia (6%), Pakistan (4%) e Regno Unito (4%): sono gli hacker “buoni”, cioè quelli che violano i sistemi per metterne a nudo le debolezze.
E lo fanno dietro pagamento delle stesse aziende che vogliono scoprire la robustezza dei loro sistemi. Il 90% ha meno di 35 anni, ma scendendo nel dettaglio dell’età si vede che il 50% è sotto I 25 e l’8% comprende ragazzi con meno di 18 anni.
Fanno parte di Hacker One, probabilmente la più importante comunità del settore, e in 1.700 hanno risposto all’indagine che li descrive come persone che lavorano soprattutto per passione. Rispetto al 2016 quella dei soldi è una motivazione che è scesa al quarto posto rispetto al 2016. Gli hacker sono motivati soprattutto dall’opportunità di apprendere suggerimenti e tecniche, e apprezzano il piacere della sfida del penetration test.
Gli hacker indiani sono i migliori
Quasi il 58% di loro è autodidatta e il 44% è formato da professioni It. Nonostante il 50% abbia studiato informatica a livello universitario o di laurea, e il 26,4% ha studiato informatica nelle scuole superiori o prima, meno del 5% ha imparato l’arte dell’hacking in classe.
I migliori, gli indiani, possono arrivare a guadagnare 16 volte lo stipendio medo di un ingegnere del software, gli argentini 15 volte e mezzo, gli egiziani otto volte. E cis sono anche gli italiani che, in media con altri paesi europei, arrivano a 1,7 volte. Mediamente gli hacker guadagnano 2,7 volte lo stipendio medio di un ingegnere del loro paese di origine.
Il 37% degli afferma di hackerare come hobby nel tempo libero, un’attività quella di bug bounties che al 12% circa frutta ventimila dollari o più ogni anno. Ma più del 3% di dollari ne porta a casa centomila e l’1,1% arriva a oltre 350mila dollari l’anno. Il 44% dedica un massimo di dieci ore la settimana all’attività di bug bounties, un dato che conferma l’hobby di molti, ma si arriva ai professionisti, il 13%, che davanti al pc ci sta oltre 40 ore la settimana.
La concorrenza però sta aumentando, dice uno di loro, e soprattutto all’inizio bisogna armarsi di pazienza e lavorare molto per incrementare le proprie conoscenze. I clienti non mancano anche se uno su quattro, dopo avere scovato buchi in qualche software o sistema, non è ruscito a comunicarli alle aziende perché non c’erano canali per farlo.
I clienti più importanti risiedono negli Usa che da soli totalizzano circa 15 milioni di premi per i cacciatori di bug. Dietro c’è il Canada con un milione la Germania con 450mila dollari e la Russia con 308mila.