給特斯拉和五角大樓挑錯：自由職業(yè)黑客年賺50萬美元

據(jù)外媒報道，根據(jù)國外道德黑客平臺Bugcrowd發(fā)布的最新數(shù)據(jù)，為特斯拉等大公司服務(wù)，或者為美國國防部這樣的政府機構(gòu)搜索安全漏洞，自由職業(yè)黑客中的精英,年收入將超過50萬美元。

Bugcrowd創(chuàng)辦于2012年，是少數(shù)幾家所謂的“漏洞賞金”公司之一，這些公司為黑客提供了一個平臺，可以安全地追蹤那些想要接受測試的公司的安全漏洞。

黑客為一家特定的公司制定明確的合同，當他們能夠在公司的網(wǎng)絡(luò)基礎(chǔ)設(shè)施中發(fā)現(xiàn)缺陷時，就會得到獎勵。獎金的多少取決于問題有多嚴重。

Bugcrowd首席執(zhí)行官凱西·埃利斯（Casey Ellis）表示，隨著該領(lǐng)域數(shù)百萬個職位空缺，企業(yè)正越來越多地尋找網(wǎng)絡(luò)安全測試的替代方案。據(jù)估計，到2021年，可能有多達350萬個網(wǎng)絡(luò)工作崗位空缺。

埃利斯說，去年，該公司因為為一家大型科技硬件公司發(fā)現(xiàn)了一個漏洞而獲得11.3萬美元的報酬。這也是該公司發(fā)現(xiàn)一個漏洞而獲得的最大一筆報酬。

調(diào)查顯示，有一半的道德黑客，或者被雇用滲透網(wǎng)絡(luò)和計算機系統(tǒng)的安全專家，都有全職工作。

約80%的人表示，這項努力幫助他們在網(wǎng)絡(luò)安全領(lǐng)域找到了一份工作。埃利斯說，對于排名前50的黑客來說，他們每年在這項工作上的收入平均約為14.5萬美元。

埃利斯表示，賺最多錢的黑客擁有一定的基本技能。

“他們發(fā)現(xiàn)了一個特殊的漏洞類，他們在不同的公司一遍又一遍地追蹤這個漏洞。他們將在整個網(wǎng)絡(luò)空間中尋找盡可能多的機會來利用這一漏洞。”

“他們還具有良好的偵察技能，能夠在了解什么可能對組織造成最大損害的基礎(chǔ)上運作。很好地了解企業(yè)是如何運作的，或者他們的基礎(chǔ)設(shè)施是如何構(gòu)建的，這是非常有幫助的?！?

Bugcrowd的“賞金獵手”們有94%年齡在18歲到44歲之間，有些人還在上高中或初中。埃利斯說，這門職業(yè)的門檻很低，主要看技能。平臺上大約四分之一的黑客沒有大學(xué)學(xué)位。

埃利斯說，根據(jù)漏洞發(fā)賞金提供了一種更正式的方法，黑客必須遵守規(guī)則，例如不能從服務(wù)器跳到其他具有更敏感數(shù)據(jù)的服務(wù)器上進行測試。

IJET和特斯拉會根據(jù)黑客發(fā)現(xiàn)的問題的嚴重程度，向黑客支付1000至1.5萬美元的賞金。萬事達卡最多向黑客支付過3000美元。

今年10月，美國國防部將“入侵五角大樓”（Hack the Pentagon）合同授予了Bugcrowd和HackerOne。