内容简介:[腾讯科技讯 据外媒报道,根据道德黑客平台Bugcrowd发布的新数据显示,通过搜索安全漏洞,并在特斯拉等大公司和国防部这样的组织中报告系统的问题,自由职业黑客中的精英分子每年可以赚逾50万美元。
[ 摘要 ]通过搜索安全漏洞,并在特斯拉等大公司报告安全问题,自由职业黑客中的精英分子每年可以赚逾50万美元,前50名黑客平均每年赚14.5万美元。
腾讯科技讯 据外媒报道,根据道德黑客平台Bugcrowd发布的新数据显示,通过搜索安全漏洞,并在特斯拉等大公司和国防部这样的组织中报告系统的问题,自由职业黑客中的精英分子每年可以赚逾50万美元。
Bugcrowd公司成立于2012年,是少数几家所谓的“漏洞赏金”公司之一,这些公司为黑客提供了一个平台,让他们在希望接受测试的公司中安全地追踪安全漏洞。
黑客们为某家公司制定了一份定义明确的合同,当他们能够在公司的架构中发现一个缺陷时,他们就会得到赏金,而赏金多少取决于问题的严重性。
Bugcrowd首席执行官凯西·埃利斯(Casey Ellis)表示,随着该领域数百万个职位空缺,各公司正在越来越多地寻找网络安全测试的替代方案。
据估计,到2021年,可能会有多达350万个网络工作岗位空缺。
埃利斯说,去年,该公司为一家大型科技硬件公司发现一项漏洞而获利11.3万美元。这也是该公司发现一个漏洞而获取的最大收益。数据显示,2018年的支付金同比增长37%。
调查显示,有一半的道德黑客,或者被雇渗透网络和计算机系统的安全专家,报告称都有全职工作。
约80%的人表示,这项努力帮助他们在网络安全领域找到了一份工作。埃利斯说,对于前50名黑客来说,平均每年在这项工作上的收入约为14.5万美元。
据埃利斯说,赚最多钱的黑客有一定的基本技能。
“黑客发现了一种特殊的安全漏洞后,就在不同的公司中反复寻找。他们将走遍网络空间,努力寻找尽可能多的机会来利用这一漏洞,“埃利斯说。
“他们也有很好的侦察技能,能够理解有可能对组织造成最大损害的因素。了解企业如何运作,或其基础设施是如何建设的,对这项工作这真的很有帮助,“他补充说。
虽然Bugcrowd中94%的黑客年龄在18岁到44岁之间,但仍有几个人还在读高中或中学。埃利斯说,进入公司的门槛很低,主要看技能水平。该平台上大约四分之一的黑客没有大学学位。
公司想找出安全漏洞
为了防范网络攻击,公司一直在使用一系列方法,让拥有黑客技能的人测试他们的防御能力。一些公司使用内部渗透测试人员,经常把他们放在所谓的“红队”中,扮演恶意团体角色,以试图摧毁公司服务器或窃取信息。
其他公司则使用提供这项服务的咨询公司,或者像Bugcrowd、HackerOne、Synack和Cobalt这样的根据查找漏洞来发赏金的公司。或者,只要任何人能发现问题,只需向公司发送电子邮件即可。
埃利斯说,根据漏洞发赏金提供了一种更正式的方法,黑客必须遵守规则,例如不能从服务器跳到其他具有更敏感数据的服务器上进行测试。
IJET和特斯拉会根据黑客发现的问题的严重程度,向黑客支付1000至1.5万美元的赏金。万事达卡最多向黑客支付过3000美元。
今年10月,美国国防部将“入侵五角大楼”(Hack the Pentagon)奖项授予 Bugcrowd和HackerOne,以表彰他们的众包项目。(腾讯科技审校/羽佳)
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:- 如何成为一个漏洞赏金猎人
- Apache Tomcat修复一枚严重漏洞,赏金为欧盟支付
- 2017 年,GitHub 支付了 16.6 万美元的安全漏洞赏金
- 2017 年,GitHub 支付了 16.6 万美元的安全漏洞赏金
- 挖洞经验 | 看我如何发现比特币赌博网站漏洞并收获$12000赏金
- 互联网漏洞赏金“骗局”曝光,这点钱还不如打德扑
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
付费:互联网知识经济的兴起
方军 / 机械工业出版社 / 2017-6-1 / CNY 59.00
关于互联网知识付费的首部作品 知识工作正在被重塑,知识经济正在开启互联网时代下半场 为你展现互联网知识经济全景大图,解读新物种的前世今生 内容简介 一个产业解读 三个分析工具 一组知识卡片 书是最早的知识载体,已有2000多年的付费历史,随着移动互联网的普及,新的知识经 济在今天爆发,知识的创造者和传播者从书后走到了书前,互联网知识经济正在拉开帷幕。知识的......一起来看看 《付费:互联网知识经济的兴起》 这本书的介绍吧!