給特斯拉和五角大樓挑錯(cuò)：自由職業(yè)黑客年賺50萬(wàn)美元

據(jù)外媒報(bào)道，根據(jù)國(guó)外道德黑客平臺(tái)Bugcrowd發(fā)布的最新數(shù)據(jù)，為特斯拉等大公司服務(wù)，或者為美國(guó)國(guó)防部這樣的政府機(jī)構(gòu)搜索安全漏洞，自由職業(yè)黑客中的精英,年收入將超過(guò)50萬(wàn)美元。

Bugcrowd創(chuàng)辦于2012年，是少數(shù)幾家所謂的“漏洞賞金”公司之一，這些公司為黑客提供了一個(gè)平臺(tái)，可以安全地追蹤那些想要接受測(cè)試的公司的安全漏洞。

黑客為一家特定的公司制定明確的合同，當(dāng)他們能夠在公司的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中發(fā)現(xiàn)缺陷時(shí)，就會(huì)得到獎(jiǎng)勵(lì)。獎(jiǎng)金的多少取決于問(wèn)題有多嚴(yán)重。

Bugcrowd首席執(zhí)行官凱西·埃利斯（Casey Ellis）表示，隨著該領(lǐng)域數(shù)百萬(wàn)個(gè)職位空缺，企業(yè)正越來(lái)越多地尋找網(wǎng)絡(luò)安全測(cè)試的替代方案。據(jù)估計(jì)，到2021年，可能有多達(dá)350萬(wàn)個(gè)網(wǎng)絡(luò)工作崗位空缺。

埃利斯說(shuō)，去年，該公司因?yàn)闉橐患掖笮涂萍加布景l(fā)現(xiàn)了一個(gè)漏洞而獲得11.3萬(wàn)美元的報(bào)酬。這也是該公司發(fā)現(xiàn)一個(gè)漏洞而獲得的最大一筆報(bào)酬。

調(diào)查顯示，有一半的道德黑客，或者被雇用滲透網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的安全專(zhuān)家，都有全職工作。

約80%的人表示，這項(xiàng)努力幫助他們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域找到了一份工作。埃利斯說(shuō)，對(duì)于排名前50的黑客來(lái)說(shuō)，他們每年在這項(xiàng)工作上的收入平均約為14.5萬(wàn)美元。

埃利斯表示，賺最多錢(qián)的黑客擁有一定的基本技能。

“他們發(fā)現(xiàn)了一個(gè)特殊的漏洞類(lèi)，他們?cè)诓煌墓疽槐橛忠槐榈刈粉欉@個(gè)漏洞。他們將在整個(gè)網(wǎng)絡(luò)空間中尋找盡可能多的機(jī)會(huì)來(lái)利用這一漏洞?！?

“他們還具有良好的偵察技能，能夠在了解什么可能對(duì)組織造成最大損害的基礎(chǔ)上運(yùn)作。很好地了解企業(yè)是如何運(yùn)作的，或者他們的基礎(chǔ)設(shè)施是如何構(gòu)建的，這是非常有幫助的?！?

Bugcrowd的“賞金獵手”們有94%年齡在18歲到44歲之間，有些人還在上高中或初中。埃利斯說(shuō)，這門(mén)職業(yè)的門(mén)檻很低，主要看技能。平臺(tái)上大約四分之一的黑客沒(méi)有大學(xué)學(xué)位。

埃利斯說(shuō)，根據(jù)漏洞發(fā)賞金提供了一種更正式的方法，黑客必須遵守規(guī)則，例如不能從服務(wù)器跳到其他具有更敏感數(shù)據(jù)的服務(wù)器上進(jìn)行測(cè)試。

IJET和特斯拉會(huì)根據(jù)黑客發(fā)現(xiàn)的問(wèn)題的嚴(yán)重程度，向黑客支付1000至1.5萬(wàn)美元的賞金。萬(wàn)事達(dá)卡最多向黑客支付過(guò)3000美元。

今年10月，美國(guó)國(guó)防部將“入侵五角大樓”（Hack the Pentagon）合同授予了Bugcrowd和HackerOne。