Постоянный рост кибер-преступлений заставляет все больше средств тратить на защиту от хакеров. Как ни стараются производители операционных систем обезопасить свои продукты, почти в каждом программном обеспечении находятся «дыры», через которые злоумышленники могут украсть важную информацию.
В ИТ-индустрии уже сформировалась целая отрасль по разработке ПО для обнаружения уязвимостей в программных продуктах, которые скоро поступят в продажу. Одним из лидеров по выявлению уязвимостей оказалась компания HP, которая известна как производитель принтеров, компьютеров и программного обеспечения к ним. Для того чтобы найти «дыры», через которые злоумышленники могут проникнуть в систему, компания прибегает к услугам так называемых «белых хакеров».
В зависимости от того, как злоумышленники поступают с найденными ошибками и прорехами в программных продуктах, хакеров обычно принято делить на несколько типов. «Черные» хакеры обычно продают данные об обнаруженных ошибках, стоимость программной «дыры» может доходить до 100 000 долларов. «Серые» хакеры могут продать данные об обнаруженных уязвимостях солидным покупателям, или даже государственным структурам. «Белые» же хакеры о найденных ошибках сообщают компании-производителю ПО.
Чтобы мотивировать кибер-преступников стать законопослушными гражданами, разработчики программного обеспечения назначают награды за обнаруженные уязвимости. Например, на конкурсе Pwn20wn, проведенном в 2013 году, было найдено 33 «дыры» в защите цифровых продуктов Adobe, Google и Apple. Главный приз составил 50 000 долларов и был получен группой из трех специалистов, которые нашли уязвимость в браузере Google Chrome. Размер приза гораздо меньше, чем та сумма, которую хакеры смогли бы получить, если бы продали эти данные на черном рынке, но зато приз – это легально полученный доход.