Studie visar att få buggjägare tjänar stora pengar

Säkerhetsföretaget Trail of Bits har låtit genomföra en undersökning kring hur lönsamt det i genomsnitt är att vara en så kallad buggjägare, det vill säga en person med hackerkunskaper som letar fel och sårbarheter i andras hård- och mjukvara. Och undersökningen visar att det är ytterst få buggjägare som tjänar några större pengar på verksamheten. Bara en enda procent av buggjägarna hittar i snitt 0,87 buggar i månaden och drar därmed in belöningar på motsvarande 307 000 kronor om året, hävdar Trail of Bits. Undersökningen har baserats på data från buggjägarplattformen Hacker One.

Men Mårten Mickos, som är vd för Hacker One, är kritisk till undersökningen och säger att den inte är representativ.

”Om den är baserad på Hacker One-data, så är den baserad på bara ett fragment av den” säger Mickos. ”De som är duktigast är mer produktiva än nykomlingarna. Det fina är att många nya snabbt tar sig uppåt. Med ett meritbaserat system av det slaget är möjligheterna för den med skicklighet och vilja obegränsade” fortsätter han.