首页 /资讯 / 安全 / 正文

黑客界的赏金猎人--年入百万美元

2021-03-11| 发布者: xiaotiger| |来自: 互联网

凯蒂·帕克斯顿第一次发现BUG时,她以为这只是运气。她的一位朋友为她报名参加了在伦敦举行的一次活动,黑客们的目的是在一款特定的软件中查找漏洞。除了作为程序员和开发人员之外,她没有任何网络安全经验,她发现 ...

凯蒂·帕克斯顿第一次发现BUG时,她以为这只是运气。

她的一位朋友为她报名参加了在伦敦举行的一次活动,黑客们的目的是在一款特定的软件中查找漏洞。

除了作为程序员和开发人员之外,她没有任何网络安全经验,她发现了一个bug,然后又发现了另一个bug。“公平地说,我认为这是个侥幸,”她说。但从那以后她又发现了30个安全漏洞。

“这有点像扮演福尔摩斯,”帕克斯顿说。

她说:“你觉得自己就像个侦探,到处跑来跑去说,‘这看起来很有趣’,而且有着一连串的线索。”“而且,当你把所有的片段整齐地组合在一起,它起作用了,那里就会有一个bug--这是有史以来最激动人心的体验。”

但不像其他那样黑客寻找漏洞造成损害或窃取数据,帕克斯顿是一个BUG赏金猎人。她发现错误后会报告给编写代码的公司。

这使得这些组织能够在恶意黑客发现同样的BUG之前解决这些问题。每找到一只BUG都会得到报酬。

HackerOne组织了帕克斯顿参加的活动,并组织了针对大型企业和政府机构的BUG赏金。根据该机构的数据,9名黑客现在每人因发现漏洞而获得逾100万美元的回报。

另外13名黑客的总收入达到50万美元,146名黑客现在每人赚了10万美元。

其成员圣地亚哥·洛佩兹获得第一笔赏金时,只有16岁。

通过发现别人的工作中的错误来挣钱,还不错。

汤米·德沃斯(TommyDeVoss)是那些赚了900万美元的黑客之一。他是一个改过自新的黑客,变成了一个BUG赏金猎人。Devoss每周会搜索几天的bug,寻找他所针对的系统中已经改变的东西,或者检查旧的bug,看看是否有变化,这意味着漏洞又回来了。

他说:“最大的决定因素是,我这么做很久了,我看到了很多东西。我是一个系统管理员,我也是一个开发人员。我知道会犯的错误,因为我犯了那些错误,”他说。

他说:“我们每个人都有不同的技能,我认为这就是为什么我们都能同时成功,而不是去争抢完全相同的BUG。”

另一家漏洞赏金程序公司Bugcrowd的数据显示,与2019年相比,黑客获得的赏金收入增加了38%。该公司计算,黑客发现并允许公司修复原本会让攻击者进入其系统的漏洞,从而防止了89亿美元的网络犯罪。

Bug赏金程序实际上已经存在了很长一段时间。浏览器先驱Netscape在1995年推出了第一款浏览器。几年后,Mozilla决定推出一个类似的程序,允许用户报告其软件中的bug--这个程序至今仍在运行。

今年早些时候微软表示,在过去的12个月里,已经花费了1370万美元,是去年440万美元的三倍。

谷歌(Google)是另一个在漏洞悬赏上投入巨大的公司,自10年前推出漏洞奖励计划以来,共花费了2100万美元,其中包括2019年的650万美元--是前一年的两倍。


Keywords: 黑客 帕克斯 漏洞 美元 赏金 BUG 错误 公司 赏金猎人

0人已打赏

0条评论 1018人参与 网友评论 文明发言,请先登录注册

文明上网理性发言,请遵守国家法律法规。

最新评论

©2021 HACKBASE 黑名单手机版