(圖片來(lái)源:云圖視覺(jué))
據(jù)外媒報(bào)道,根據(jù)道德黑客平臺(tái)Bugcrowd發(fā)布的新數(shù)據(jù)顯示��,通過(guò)搜索安全漏洞�����,并在特斯拉等大公司和國(guó)防部這樣的組織中報(bào)告系統(tǒng)的問(wèn)題��,自由職業(yè)黑客中的精英分子每年可以賺逾50萬(wàn)美元����。
Bugcrowd公司成立于2012年,是少數(shù)幾家所謂的“漏洞賞金”公司之一�����,這些公司為黑客提供了一個(gè)平臺(tái)����,讓他們?cè)谙M邮軠y(cè)試的公司中安全地追蹤安全漏洞。
黑客們?yōu)槟臣夜局贫艘环荻x明確的合同����,當(dāng)他們能夠在公司的架構(gòu)中發(fā)現(xiàn)一個(gè)缺陷時(shí)�,他們就會(huì)得到賞金����,而賞金多少取決于問(wèn)題的嚴(yán)重性。
Bugcrowd首席執(zhí)行官凱西·埃利斯(Casey Ellis)表示�����,隨著該領(lǐng)域數(shù)百萬(wàn)個(gè)職位空缺��,各公司正在越來(lái)越多地尋找網(wǎng)絡(luò)安全測(cè)試的替代方案�。
據(jù)估計(jì),到2021年�,可能會(huì)有多達(dá)350萬(wàn)個(gè)網(wǎng)絡(luò)工作崗位空缺。
埃利斯說(shuō)��,去年����,該公司為一家大型科技硬件公司發(fā)現(xiàn)一項(xiàng)漏洞而獲利11.3萬(wàn)美元。這也是該公司發(fā)現(xiàn)一個(gè)漏洞而獲取的最大收益�����。數(shù)據(jù)顯示�,2018年的支付金同比增長(zhǎng)37%。
調(diào)查顯示��,有一半的道德黑客���,或者被雇滲透網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的安全專家��,報(bào)告稱都有全職工作�����。
約80%的人表示���,這項(xiàng)努力幫助他們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域找到了一份工作。埃利斯說(shuō)���,對(duì)于前50名黑客來(lái)說(shuō)�����,平均每年在這項(xiàng)工作上的收入約為14.5萬(wàn)美元����。
據(jù)埃利斯說(shuō),賺最多錢(qián)的黑客有一定的基本技能��。
“黑客發(fā)現(xiàn)了一種特殊的安全漏洞后�����,就在不同的公司中反復(fù)尋找�����。他們將走遍網(wǎng)絡(luò)空間�,努力尋找盡可能多的機(jī)會(huì)來(lái)利用這一漏洞,“埃利斯說(shuō)��。
“他們也有很好的偵察技能��,能夠理解有可能對(duì)組織造成最大損害的因素����。了解企業(yè)如何運(yùn)作,或其基礎(chǔ)設(shè)施是如何建設(shè)的���,對(duì)這項(xiàng)工作這真的很有幫助��,“他補(bǔ)充說(shuō)���。
雖然Bugcrowd中94%的黑客年齡在18歲到44歲之間��,但仍有幾個(gè)人還在讀高中或中學(xué)。埃利斯說(shuō)��,進(jìn)入公司的門(mén)檻很低�,主要看技能水平。該平臺(tái)上大約四分之一的黑客沒(méi)有大學(xué)學(xué)位����。
(圖片來(lái)源:云圖視覺(jué))
公司想找出安全漏洞
為了防范網(wǎng)絡(luò)攻擊,公司一直在使用一系列方法�����,讓擁有黑客技能的人測(cè)試他們的防御能力��。一些公司使用內(nèi)部滲透測(cè)試人員��,經(jīng)常把他們放在所謂的“紅隊(duì)”中�����,扮演惡意團(tuán)體角色�,以試圖摧毀公司服務(wù)器或竊取信息�����。
其他公司則使用提供這項(xiàng)服務(wù)的咨詢公司��,或者像Bugcrowd����、HackerOne��、Synack和Cobalt這樣的根據(jù)查找漏洞來(lái)發(fā)賞金的公司�������;蛘�����,只要任何人能發(fā)現(xiàn)問(wèn)題�����,只需向公司發(fā)送電子郵件即可。
埃利斯說(shuō)�,根據(jù)漏洞發(fā)賞金提供了一種更正式的方法,黑客必須遵守規(guī)則�����,例如不能從服務(wù)器跳到其他具有更敏感數(shù)據(jù)的服務(wù)器上進(jìn)行測(cè)試��。
IJET和特斯拉會(huì)根據(jù)黑客發(fā)現(xiàn)的問(wèn)題的嚴(yán)重程度�,向黑客支付1000至1.5萬(wàn)美元的賞金���。萬(wàn)事達(dá)卡最多向黑客支付過(guò)3000美元����。
今年10月����,美國(guó)國(guó)防部將“入侵五角大樓”(Hack the Pentagon)獎(jiǎng)項(xiàng)授予 Bugcrowd和HackerOne,以表彰他們的眾包項(xiàng)目����。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議�����,請(qǐng)謹(jǐn)慎對(duì)待�����。投資者據(jù)此操作���,風(fēng)險(xiǎn)自擔(dān)���。
京公網(wǎng)安備 11010502041587號(hào)