国际>正文

实时热点

换一换

网友还在搜

私人订制热点资讯
关注国搜官方微信

黑客也有好人?“漏洞猎人”合法赚大钱 年收入最高百万美元

2018-04-16 14:46 | 中国搜索

中国搜索讯 “黑客”一词常常带有贬义,但发现公司软件或网络安全系统中的漏洞的能力具有很高的市场需求度。现在,具有道德感的黑客正在赚取大钱,而且这个行业还在增长中。英国广播公司4月14日以《漏洞猎人:赚取大钱的黑客们》为题对此进行了报道。现编译如下:

詹姆斯·凯特尔

詹姆斯·凯特尔是名漏洞猎人。他的工作就是浏览整页整页的代码,寻找漏洞,以防网络犯罪分子利用这些漏洞侵入公司网络并窃取数据。

凯特尔拥有计算机科学学位,一次偶然的机会,他发现了谷歌公司和浏览器制造商摩斯拉发起的“漏洞赏金”任务。该任务是付钱让黑客们寻找公司软件中的错误。

凯特尔回忆道,“完成这项任务真的很辛苦,我找到一个有效漏洞平均需要花费50个小时。”

通过这项任务,凯特尔不仅拿到了奖金,而且产生了一种强烈的欲望,想要继续寻找代码中的漏洞。

现在,他已经成为一名优秀的漏洞猎人,是HackerOne最赚钱的漏洞猎人之一。HackerOne是全球最大的漏洞众测平台,全球许多公司和政府通过HackerOne的专家测试其软件系统。

具有道德感的精英黑客也被称为“白帽子”,每年收入能达到35万美元以上。不过,有行业内人士透露,寻找漏洞奖金项目平均能给这些黑客带来每月5万美元的收入,有的年收入会高达100万美元。

找到一个以前从未发现过的漏洞非常罕见,其奖金数额也会非常之高,可能会达到数十万之多。

大多数软件都存在错误,因为它们出自容易犯错的人类之手,而网络犯罪分子通常使用自动化工具,不断地扫描这些漏洞的代码。

因此,这是与坏人——“黑帽子”黑客——之间进行的一场寻找漏洞的竞速比赛。

问题是,直到最近,很少有公司能够有资源来直接解决这个问题。因此,这些公司通常将这种任务众包给如HackerOne、BugCrowd和Synack这样的专业公司。

劳利·梅瑟

HackerOne公司高级工程师劳利·梅瑟表示,HackerOne是上述三家漏洞赏金公司中最大的一家,目前在册黑客超过12万人,已支付漏洞赏金超过2600万美元。

弗朗斯·罗森

漏洞猎人、瑞士人弗朗斯·罗森用他的赏金收入对科技初创公司进行投资。他说:“我们用漏洞奖金作为种子投资,以这种方式使用赏金很有趣。”罗森表示,这些现金可以让初创企业站稳脚跟,并对其产品或应用进行开发。

但是,并非所有发现漏洞的黑客都在一家成熟的安全公司工作,因此,当他们想要提醒公司注意安全漏洞时,他们就需要像HackerOne这样已建立信任声誉的公司作为其代表,并通过赏金项目获得报酬。

这种赏金项目还有一个好处就是,能令黑客远离黑暗面。数据安全公司Imperva首席技术官特里·雷表示,“漏洞赏金项目为技术痴迷者提供一种合法选项,否则他们可能会侵入一个系统并非法出售其中的数据。”

也许,是更多的黑客从黑暗面中走出来的时候了。(刘春晓编译)(来源:中国搜索)

中国搜索拥有中央网信办批准的新闻信息采集、发布资质,转载本网稿件请注明来源为中国搜索!

责任编辑:刘春晓

实时热点

换一换

私人订制热点资讯
关注国搜官方微信

网友还在搜

更多热点尽在新闻早班车
请关注中国搜索官方微信