北京時間13日訊息,據CNBC報導,道德黑客平臺Bugcrowd釋出的資料顯示,通過在特斯拉(366.6, -0.16, -0.04%)等大公司或美國國防部這樣的政府機構搜尋安全漏洞並報告這些問題,自由職業黑客中的精英分子每年的收入可能超過50萬美元。
Bugcrowd創辦於2012年,是少數幾家所謂的“漏洞賞金”公司之一,這些公司為黑客提供了一個平臺,可以安全地追蹤那些想要接受測試的公司的安全漏洞。
黑客為一家特定的公司制定明確的合同,當他們能夠在公司的網路基礎設施中發現缺陷時,就會得到獎勵。獎金的多少取決於問題有多嚴重。
Bugcrowd執行長凱西·埃利斯(Casey Ellis)表示,隨著該領域數百萬個職位空缺,企業正越來越多地尋找網路安全測試的替代方案。據估計,到2021年,可能有多達350萬個網路工作崗位空缺。
埃利斯說,去年,該公司因為為一家大型科技硬體公司發現了一個漏洞而獲得11.3萬美元的報酬。這也是該公司發現一個漏洞而獲得的最大一筆報酬。
調查顯示,有一半的道德黑客,或者被僱用滲透網路和計算機系統的安全專家,都有全職工作。
約80%的人表示,這項努力幫助他們在網路安全領域找到了一份工作。埃利斯說,對於排名前50的黑客來說,他們每年在這項工作上的收入平均約為14.5萬美元。
埃利斯表示,賺最多錢的黑客擁有一定的基本技能。
“他們發現了一個特殊的漏洞類,他們在不同的公司一遍又一遍地追蹤這個漏洞。他們將在整個網路空間中尋找儘可能多的機會來利用這一漏洞。”
“他們還具有良好的偵察技能,能夠在瞭解什麼可能對組織造成最大損害的基礎上運作。很好地瞭解企業是如何運作的,或者他們的基礎設施是如何構建的,這是非常有幫助的。”
Bugcrowd的“賞金獵手”們有94%年齡在18歲到44歲之間,有些人還在上高中或初中。埃利斯說,這門職業的門檻很低,主要看技能。平臺上大約四分之一的黑客沒有大學學位。
埃利斯說,根據漏洞發賞金提供了一種更正式的方法,黑客必須遵守規則,例如不能從伺服器跳到其他具有更敏感資料的伺服器上進行測試。
IJET和特斯拉會根據黑客發現的問題的嚴重程度,向黑客支付1000至1.5萬美元的賞金。萬事達卡(200.29, 2.55, 1.29%)最多向黑客支付過3000美元。
今年10月,美國國防部將“入侵五角大樓”(Hack the Pentagon)合同授予了Bugcrowd和HackerOne。
來源:新浪財經
宣告:本網站所提供的資訊僅供參考之用,並不代表本網站贊同其觀點,也不代表本網站對其真實性負責。
更多資訊:
1、FIT 2019 | 安全人員面臨的機遇與挑戰
2、微軟登入系統存在漏洞:使用者Office帳號受影響
3、Adobe釋出安全更新 修復Acrobat和Reader中39個關鍵漏洞
4、Super Micro在審計後確認未發現間諜晶片存在的證據