| 关键词:黑客 公司 埃利斯 赏金 Bugcrowd 安全漏洞 工作 美元 测试 漏洞 |
![]() 根据道德黑客平台Bugcrowd发布的最新数据,自由职业精英黑客每年可以赚取超过50万美元,寻找安全漏洞并在特斯拉等大公司和国防部等组织中报告这些问题。 该公司成立于2012年,是少数几家所谓的“bug赏金”公司之一,为黑客提供了一个平台,可以安全地追踪那些想要接受测试的公司的安全漏洞。 黑客为特定公司制定明确定义的合同,并在他们能够找到公司基础设施中的缺陷时获得赏金。他们付多少钱取决于问题的严重程度。 Bugcrowd首席执行官Casey Ellis表示,公司正越来越多地寻找网络安全测试的替代方案,因为该领域数以百万计的工作空缺。根据一些估计,到2021年可能会有多达350万个网络工作空缺。 埃利斯表示,去年,该公司认为它是单一漏洞利用的最大支出 - 一家大型科技硬件公司发现的漏洞为113,000美元。根据数据显示,2018年的支出同比增长37%。 据调查显示,有一半的道德黑客 - 或者是代表其所有者雇用的安全专家来透露网络和计算机系统 - 据报道他们有全职工作。大约80%的受访者表示,这项努力帮助他们找到了网络安全工作。埃利斯表示,对于排名前50位的黑客,平均年度支出约为145,000美元。 根据埃利斯的说法,赚钱最多的黑客拥有一定的基本技能。 “他们发现了一个特殊的漏洞类别,他们会在不同的公司一遍又一遍地追踪它们。他们会在网络空间四处寻找并尽可能多地利用这个漏洞,”埃利斯说。 “他们还拥有良好的侦察技能,并能够了解可能对组织造成最大损害的事情。对企业如何运作或如何建立基础设施的良好认识确实很有帮助,”他补充说。 虽然94%的Bugcrowd的猎人年龄介于18岁到44岁之间,但有几个人还在高中或初中。埃利斯说,进入成本很低,并且基于技能。平台上大约四分之一的黑客没有大学学位。 ![]() 为了防止网络攻击,公司一直在使用一系列方法来允许具有黑客技能的人来测试他们的防御。一些公司使用内部渗透测试人员,经常将他们放在所谓的“红队”上,扮演恶意集体企图取消企业服务器或窃取信息的角色。 其他人使用提供此服务的咨询公司,或者像Bugcrowd,HackerOne,Synack和Cobalt这样的虚假公司。或者他们只是为发现问题的任何人提供报告电子邮件。 Ellis表示,bug赏金计划提供了一种更为正式的方法,黑客必须遵守规则,例如不要从服务器跳转到其他具有更敏感数据的服务器。 根据问题的严重程度,IJet和特斯拉向黑客支付1,000美元到15,000美元之间的问题以寻找问题。万事达卡支付高达3,000美元。10月,美国国防部向Bugcrowd和HackerOne颁发了“Hack the Pentagon”合同,用于他们的众包计划。 |
| 本文出处: https://www.toutiao.com/a6634063471673606670/ |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|