首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

黑客界的赏金猎人-年入百万美元

凯蒂·帕克斯顿第一次发现BUG时,她以为这只是运气。

她的一位朋友为她报名参加了在伦敦举行的一次活动,黑客们的目的是在一款特定的软件中查找漏洞。

除了作为程序员和开发人员之外,她没有任何网络安全经验,她发现了一个bug,然后又发现了另一个bug。“公平地说,我认为这是个侥幸,”她说。但从那以后她又发现了30个安全漏洞。

“这有点像扮演福尔摩斯,”帕克斯顿说。

她说:“你觉得自己就像个侦探,到处跑来跑去说,‘这看起来很有趣’,而且有着一连串的线索。”“而且,当你把所有的片段整齐地组合在一起,它起作用了,那里就会有一个bug--这是有史以来最激动人心的体验。”

但不像其他那样黑客寻找漏洞造成损害或窃取数据,帕克斯顿是一个BUG赏金猎人。她发现错误后会报告给编写代码的公司。

这使得这些组织能够在恶意黑客发现同样的BUG之前解决这些问题。每找到一只BUG都会得到报酬。

HackerOne组织了帕克斯顿参加的活动,并组织了针对大型企业和政府机构的BUG赏金。根据该机构的数据,9名黑客现在每人因发现漏洞而获得逾100万美元的回报。

另外13名黑客的总收入达到50万美元,146名黑客现在每人赚了10万美元。

其成员圣地亚哥·洛佩兹获得第一笔赏金时,只有16岁。

通过发现别人的工作中的错误来挣钱,还不错。

汤米·德沃斯(TommyDeVoss)是那些赚了900万美元的黑客之一。他是一个改过自新的黑客,变成了一个BUG赏金猎人。Devoss每周会搜索几天的bug,寻找他所针对的系统中已经改变的东西,或者检查旧的bug,看看是否有变化,这意味着漏洞又回来了。

他说:“最大的决定因素是,我这么做很久了,我看到了很多东西。我是一个系统管理员,我也是一个开发人员。我知道会犯的错误,因为我犯了那些错误,”他说。

他说:“我们每个人都有不同的技能,我认为这就是为什么我们都能同时成功,而不是去争抢完全相同的BUG。”

另一家漏洞赏金程序公司Bugcrowd的数据显示,与2019年相比,黑客获得的赏金收入增加了38%。该公司计算,黑客发现并允许公司修复原本会让攻击者进入其系统的漏洞,从而防止了89亿美元的网络犯罪。

Bug赏金程序实际上已经存在了很长一段时间。浏览器先驱Netscape在1995年推出了第一款浏览器。几年后,Mozilla决定推出一个类似的程序,允许用户报告其软件中的bug--这个程序至今仍在运行。

今年早些时候微软表示,在过去的12个月里,已经花费了1370万美元,是去年440万美元的三倍。

谷歌(Google)是另一个在漏洞悬赏上投入巨大的公司,自10年前推出漏洞奖励计划以来,共花费了2100万美元,其中包括2019年的650万美元--是前一年的两倍。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20210310A07VUS00?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券