Авторитетное издание Bloomberg Businessweek рассказывает о настоящем буме среди европейских и американских компаний, которые стремятся нанять на работу хакеров. В то время как во всём мире экономическая рецессия и растёт уровень безработицы, рекрутёры охотятся на лучших хакеров, предлагая им фантастические зарплаты. Компании наперебой устраивают хакатоны. Аналитики говорят о нехватке профессионалов в сфере информационной безопасности.

Ситуацию усугубляет возросшее количество крупных взломов в последнее время, из-за чего всё больше фирм начинает всерьёз задумываться о защите своих информационных систем. Речь не об утечке хэшей из каких-то бесплатных сервисов, а о серьёзных проблемах со шпионажем и компьютерными диверсиями, из-за которых компании теряют миллионы и даже миллиарды долларов, но предпочитают об этом не распространяться. Но такие случаи действительно есть, например, недавно представитель британской контрразведки МИ5 сообщил, что одна из местных корпораций «понесла ущерб $1,25 млрд из-за кибератаки, спонсируемой иностранным государством». Нет оснований не верить его словам.

По оценке IDC, компании в Западной Европе и США должны удвоить штат специалистов по ИБ к 2015 году, поэтому сейчас на рынке такой дефицит кадров. Хакеров не учат в университетах, у спецов по взломам нет дипломов, поэтому рекрутёры ищут талантов на специализированных хакерских конференциях, например, недавно около Парижа прошла одна из крупнейших в Европе конференций, в ней приняли участие более 1200 человек. Хакерские конкурсы устраивают для того, чтобы вычислить самых лучших хакеров, даже если у них нет дипломов.

Есть и другие способы отбора кандидатов. Например, Британская служба безопасности GCHQ публикует на своём сайте криптограммы и предлагает взломать их всем желающим. У кого получится — получает приглашение на интервью. После начала публикации криптограмм количество анкет от кандидатов на работу в GCHQ увеличилось на 42%.

Поскольку спрос на законопослушных хакеров резко вырос, то об «офисной карьере» задумываются даже некоторые известные в прошлом киберпреступники.

Работодатели дают хакерам свободный график работы, разрешают носить длинные волосы и любую одежду, лишь бы они хорошо выполняли свою работу.

В то же время некоторые консультанты предупреждают, что приглашение на работу людей с тёмным прошлым чревато негативными последствиями для репутации фирмы. Например, антивирусные компании тщательно проверяют всех новых сотрудников, чтобы они в прошлом не писали вирусов. Эти компании традиционно обвиняются в связях с вирусописателями, поэтому особенно тщательно следят за своей репутацией. Такие же риски несут и другие компании, если вдруг выяснится, что их специалист по информационной безопасности в прошлом воровал кредитные карточки или «ддосил» сайт Visa. Кроме того, всегда есть риск, что хакера одолеет искушение вернуться к тёмным делишкам прошлого. В любом случае, даже после найма на работу хакеры часто проявляют такие черты характера как неподчинение начальству: см. анализ хакерской ментальности (pdf).