给特斯拉或五角大楼挑错 自由职业黑客年赚50万美元
金融界美股讯 据CNBC报道,道德黑客平台Bugcrowd发布的数据显示,通过在特斯拉等大公司或美国国防部这样的政府机构搜索安全漏洞并报告这些问题,自由职业黑客中的精英分子每年的收入可能超过50万美元。
Bugcrowd创办于2012年,是少数几家所谓的“漏洞赏金”公司之一,这些公司为黑客提供了一个平台,可以安全地追踪那些想要接受测试的公司的安全漏洞。
黑客为一家特定的公司制定明确的合同,当他们能够在公司的网络基础设施中发现缺陷时,就会得到奖励。奖金的多少取决于问题有多严重。
Bugcrowd首席执行官凯西·埃利斯(Casey Ellis)表示,随着该领域数百万个职位空缺,企业正越来越多地寻找网络安全测试的替代方案。据估计,到2021年,可能有多达350万个网络工作岗位空缺。
埃利斯说,去年,该公司因为为一家大型科技硬件公司发现了一个漏洞而获得11.3万美元的报酬。这也是该公司发现一个漏洞而获得的最大一笔报酬。
调查显示,有一半的道德黑客,或者被雇用渗透网络和计算机系统的安全专家,都有全职工作。
约80%的人表示,这项努力帮助他们在网络安全领域找到了一份工作。埃利斯说,对于排名前50的黑客来说,他们每年在这项工作上的收入平均约为14.5万美元。
埃利斯表示,赚最多钱的黑客拥有一定的基本技能。
“他们发现了一个特殊的漏洞类,他们在不同的公司一遍又一遍地追踪这个漏洞。他们将在整个网络空间中寻找尽可能多的机会来利用这一漏洞。”
“他们还具有良好的侦察技能,能够在了解什么可能对组织造成最大损害的基础上运作。很好地了解企业是如何运作的,或者他们的基础设施是如何构建的,这是非常有帮助的。”
Bugcrowd的“赏金猎手”们有94%年龄在18岁到44岁之间,有些人还在上高中或初中。埃利斯说,这门职业的门槛很低,主要看技能。平台上大约四分之一的黑客没有大学学位。
埃利斯说,根据漏洞发赏金提供了一种更正式的方法,黑客必须遵守规则,例如不能从服务器跳到其他具有更敏感数据的服务器上进行测试。
IJET和特斯拉会根据黑客发现的问题的严重程度,向黑客支付1000至1.5万美元的赏金。万事达卡最多向黑客支付过3000美元。
今年10月,美国国防部将“入侵五角大楼”(Hack the Pentagon)合同授予了Bugcrowd和HackerOne。
- 公用事业要涨价?六部委为地方政府提供政策支持
- 电信运营商持续加大智算投资,算力需求持续增长,上游光器件供需或趋紧
- 钨系产品价格持续走高,我国在供应端具有主导权,券商看至18-20万元/吨
- 华为全力打造鸿蒙为全球第三大移动操作系统,下游伙伴主要有四类
- 国家级及地方性政策密集出台,低空经济腾飞基础设施先行
- 发改委推动所有增发国债项目6月底前开工建设,基建投资、设备更新需求有望加速释放
- 煤炭产能储备制度+供给端收缩预期+高分红属性,机构建议关注煤炭历史性配置机遇
- 银行一季度业绩为全年中相对低点,关注市场对红利品种的配置需求及三条递进主线
- 中高端机床市场需求旺盛,设备更新+海外需求向好双轮驱动
- 船舶出口额同比增超110%,机构称新一轮大周期已至船舶优质资产性价比凸显