Den kraftiga ökningen i fjärran och destruktiva it-attacker är inte bra för den nationella säkerheten, men för ett växande antal hackare och forskare, är det bra för anställningstrygghet.
Den nya verkligheten är på skärm i Las Vegas denna vecka vid den årliga Svart Hatt och Def Con säkerhet konferenser, som nu har en blomstrande verksamhet med att rekrytera.
“Som värd för stora parter har gjort det möjligt för oss att träffas mer talang i samhället, att hjälpa att fylla nyckelpositioner och även behålla en bra människor, säger Jen Ellis, en vice ordförande med it-säkerhetsföretaget Rapid7 Inc, som är fylld med hip Hakkasan nattklubb på onsdag på en av veckans mest populära parter.
Tjugo eller till och med 10 år sedan, karriär val för teknik tinkerers var mestadels begränsat till bevakningsföretag, nävar av arbeten inom vanliga företag och i statliga myndigheter.
Men som tech har tagit över världen, möjligheter inom säkerhetsområdet har exploderat.
Hela industrier som används för att ha lite att göra med tekniken nu behöver skydd, inklusive bilar, medicinsk utrustning och ständigt växande Internet of Things, från termostater och fisk tankar till hemmet säkerhetsanordningar.
Fler försäkringsbolag täcker nu överträdelser, med premier minskat för starka säkerhetsrutiner. Och jurister är att se till att moln leverantörer hållas ansvariga om en kunds data stjäls från dem som annars driver på för att hålla företag ansvariga för problem, vilket innebär att de behöver trygghet experter också.
Den icke-vinstdrivande Center för It-Säkerhet och Utbildning förra månaden förutspådde en global brist på 1,8 miljoner utbildad säkerhetspersonal i 2022. Gruppen, som referenser säkerhetsfrågor, som sade att en tredjedel av att anställa chefer planerar att stärka sin säkerhet grupper med minst 15 procent.
För hackare som föredrar att plocka isär saker i stället för att stå vakt över dem, att ett stort antal företag erbjuder nu “bugg skottpengar” eller formella belöningar, för varningar om säkerhetsproblem att lämna dem som utsätts för kriminella eller spioner.
En av de externa företag som hanterar sådana program, HackerOne, sa att det har betalat ut $18,8 miljoner (ungefär Rs. 120,5 mkr crores) eftersom 2014 för att fixa 50,140 buggar, med ungefär hälften av det arbete som utförts under det gångna året.
Twitter Har Betalat Ut $322,420 i Sin “HackerOne’ Bug Bounty Programmet
Markera Litchfield gjort det i företagets “Hacker Hall of Fame” förra året genom att vara först med att dra in mer än 500 000 dollar (ungefär Rs. 3.2 crores) i skottpengar via plattformen, samt mer än han tjänat på sin sista tid i full säkerhet jobb på konsultföretaget NCC-Koncernen .
I gamla dagar, “Den enda utbetalning var publicitet, fri press,” Litchfield sagt. “Det var det utdelning då. Payoff nu är bokstavligen att betalas i dollar.”
Det finns andra nya sätt att tjäna pengar också. Justine Ben medicinska hacka företag, MedSec, tog aldrig tidigare skådad steg förra året med öppet samarbetar med en investerare som säljer aktier på kort, satsar på att de skulle förlora sitt värde.
Det var frän, men St Jude Medical i slutändan fast sin pacemaker skärmar, som kunde ha blivit hackad, och Ben förutspådde andra kommer att försöka samma väg.
“För oss it-säkerhet nördar har tillbringat de flesta av våra karriärer att försöka göra världen till en bättre plats genom att samarbeta med företag, hitta buggar som företag kan eller inte kan reparera,” Bone sa.
“Om vi kan ta vår expertis ut till kunder, media, myndigheter, ideella organisationer och tankesmedjor och ut till den finansiella sektorn, investerare och analytiker, vi börjar med att hjälpa företag att förstå i termer av deras yttre miljö.”
Chris Wysopal, en av grundarna av kod revisor Veracode, köpt i April med CA Technologies , sade att han var till en början skeptisk av MedSec strategi, men kom runt den, delvis för att det fungerade. Han dök upp på Black Hat-med Ben.
“Många har skrivit att den mjukvara och hårdvara på marknaden är dysfunktionella, en citron marknaden, eftersom köparna inte vet hur osäkra de produkter de köper är,” Wysopal sade i en intervju.
“Jag skulle vilja se någon fastställande av denna trasiga marknaden. Dra nytta av fix som känns som den bästa metoden för en kapitalism-baserad ekonomi.”
© Thomson Reuters 2017