Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,679,512字

该文章投稿至Nemo社区   资讯  板块 复制链接


给特斯拉或五角大楼挑错,自由职业黑客年赚50万美元

发布于 2018/12/13 09:02 632浏览 0回复 1,034

据CNBC报道,道德黑客平台Bugcrowd发布的数据显示,通过在特斯拉(366.6, -0.16, -0.04%)等大公司或美国国防部这样的政府机构搜索安全漏洞并报告这些问题,自由职业黑客中的精英分子每年的收入可能超过50万美元。

Bugcrowd创办于2012年,是少数几家所谓的“漏洞赏金”公司之一,这些公司为黑客提供了一个平台,可以安全地追踪那些想要接受测试的公司的安全漏洞。

黑客为一家特定的公司制定明确的合同,当他们能够在公司的网络基础设施中发现缺陷时,就会得到奖励。奖金的多少取决于问题有多严重。

Bugcrowd首席执行官凯西·埃利斯(Casey Ellis)表示,随着该领域数百万个职位空缺,企业正越来越多地寻找网络安全测试的替代方案。据估计,到2021年,可能有多达350万个网络工作岗位空缺。

埃利斯说,去年,该公司因为为一家大型科技硬件公司发现了一个漏洞而获得11.3万美元的报酬。这也是该公司发现一个漏洞而获得的最大一笔报酬。

调查显示,有一半的道德黑客,或者被雇用渗透网络和计算机系统的安全专家,都有全职工作。

约80%的人表示,这项努力帮助他们在网络安全领域找到了一份工作。埃利斯说,对于排名前50的黑客来说,他们每年在这项工作上的收入平均约为14.5万美元。

埃利斯表示,赚最多钱的黑客拥有一定的基本技能。

“他们发现了一个特殊的漏洞类,他们在不同的公司一遍又一遍地追踪这个漏洞。他们将在整个网络空间中寻找尽可能多的机会来利用这一漏洞。”

“他们还具有良好的侦察技能,能够在了解什么可能对组织造成最大损害的基础上运作。很好地了解企业是如何运作的,或者他们的基础设施是如何构建的,这是非常有帮助的。”

Bugcrowd的“赏金猎手”们有94%年龄在18岁到44岁之间,有些人还在上高中或初中。埃利斯说,这门职业的门槛很低,主要看技能。平台上大约四分之一的黑客没有大学学位。

埃利斯说,根据漏洞发赏金提供了一种更正式的方法,黑客必须遵守规则,例如不能从服务器跳到其他具有更敏感数据的服务器上进行测试。

IJET和特斯拉会根据黑客发现的问题的严重程度,向黑客支付1000至1.5万美元的赏金。万事达卡(200.29, 2.55, 1.29%)最多向黑客支付过3000美元。

今年10月,美国国防部将“入侵五角大楼”(Hack the Pentagon)合同授予了Bugcrowd和HackerOne。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/400/085.htm]

本文标签
 {{tag}}
点了个评