毫無疑問,能夠入侵計算機竊取資料或者讓它變成自己的肉雞是一項極具價值的技能,雖然這一技能可以用於正途,也可以用於邪路。而我們都知道,用這一技能來幹壞事的收入想必不菲。當然,我們很難知道高階黑客的平均收入,但光是勒索軟體這一類惡意軟體的利潤就很豐厚。勒索軟體指的是,當黑客發現你的計算機存在安全漏洞時,通過安全漏洞在你的計算機中安裝軟體鎖定你的電腦或檔案,直到你支付了一筆贖金才解鎖。
美國人在 2015 年為此支付了 2400 萬美元,而這還只是報警的人所支付的贖金。
不過,根據漏洞懸賞組織初創公司 HackerOne 的最新調查,白帽子們通過參加漏洞懸賞專案也能獲得很好的收入。當有公司或政府機構邀請黑客們入侵時,會為黑客們找到的漏洞支付獎金,這就是漏洞懸賞專案。漏洞越嚴重,獎金就越高。
谷歌在本週早些時候在其“零日計劃”(Project Zero Prize)中宣佈,將獎勵找到最佳安卓漏洞的黑客 20 萬美元,第二名和第三名的獎金分別為 10 萬美元和 5 萬美元。不過,這種程度的獎金並不常有。比如,微軟會為其 Edge 瀏覽器中的合格漏洞支付 500 美元到 1.5 萬美元。
對於那些致力於此的黑客們來說,他們也能通過漏洞懸賞專案過上很好的生活。
根據 HackerOne 對 617 位成功黑客的調查,其中一半黑客每年通過漏洞懸賞專案能賺 3.5 萬美元以上,11% 的黑客能賺 5 萬美元以上,6% 的黑客每年能賺 10 萬美元以上。
我們經常問,黑客能完全靠漏洞懸賞生活嗎?17% 的受調查黑客稱自己的全部收入都來自於漏洞懸賞,26% 的受調查黑客稱自己的年收入有 70% 以上來自漏洞懸賞。
成功黑客也很年輕,大部分年紀在 35 歲以下。
HackerOne 調查的黑客中有 90% 年紀在 35 歲以下,其中 18 歲到 24 歲的年齡段人數最多,達 43%,其次是 25 歲到 34 歲年齡段,為 41%。只有 6% 的受調查黑客稱自己年紀在 13 歲到 17 歲間,不到 1% 的受調查黑客年紀在 13 歲以下!
雖然大部分受調查黑客稱自己是為了錢或樂趣才從事這一行,但有超過 50% 的白帽子稱找到這些漏洞是為了幫助對抗壞人。
自 雷鋒網