给特斯拉或五角大楼挑错 自由职业黑客年赚50万美元

网络
  • 新浪财经
  • 2018-12-13 13:20

23e2315c41f0c16.png

北京时间13日消息,据CNBC报道,道德黑客平台Bugcrowd发布的数据显示,通过在特斯拉等大公司或美国国防部这样的政府机构搜索安全漏洞并报告这些问题,自由职业黑客中的精英分子每年的收入可能超过50万美元。Bugcrowd创办于2012年,是少数几家所谓的“漏洞赏金”公司之一,这些公司为黑客提供了一个平台,可以安全地追踪那些想要接受测试的公司的安全漏洞。

黑客为一家特定的公司制定明确的合同,当他们能够在公司的网络基础设施中发现缺陷时,就会得到奖励。奖金的多少取决于问题有多严重。

Bugcrowd首席执行官凯西·埃利斯(Casey Ellis)表示,随着该领域数百万个职位空缺,企业正越来越多地寻找网络安全测试的替代方案。据估计,到2021年,可能有多达350万个网络工作岗位空缺。

埃利斯说,去年,该公司因为为一家大型科技硬件公司发现了一个漏洞而获得11.3万美元的报酬。这也是该公司发现一个漏洞而获得的最大一笔报酬。

调查显示,有一半的道德黑客,或者被雇用渗透网络和计算机系统的安全专家,都有全职工作。

约80%的人表示,这项努力帮助他们在网络安全领域找到了一份工作。埃利斯说,对于排名前50的黑客来说,他们每年在这项工作上的收入平均约为14.5万美元。

埃利斯表示,赚最多钱的黑客拥有一定的基本技能。

“他们发现了一个特殊的漏洞类,他们在不同的公司一遍又一遍地追踪这个漏洞。他们将在整个网络空间中寻找尽可能多的机会来利用这一漏洞。”

“他们还具有良好的侦察技能,能够在了解什么可能对组织造成最大损害的基础上运作。很好地了解企业是如何运作的,或者他们的基础设施是如何构建的,这是非常有帮助的。”

Bugcrowd的“赏金猎手”们有94%年龄在18岁到44岁之间,有些人还在上高中或初中。埃利斯说,这门职业的门槛很低,主要看技能。平台上大约四分之一的黑客没有大学学位。

埃利斯说,根据漏洞发赏金提供了一种更正式的方法,黑客必须遵守规则,例如不能从服务器跳到其他具有更敏感数据的服务器上进行测试。

IJET和特斯拉会根据黑客发现的问题的严重程度,向黑客支付1000至1.5万美元的赏金。万事达卡最多向黑客支付过3000美元。

今年10月,美国国防部将“入侵五角大楼”(Hack the Pentagon)合同授予了Bugcrowd和HackerOne。


来源:新浪财经

作者:摘编

编辑:leilei

图片来源:

本文链接: https://www.aiust.com/article/20181213/834.html

声明:除非注明,本站文章均为AIUST.Com原创或编译,转载时请注明文章作者和“来源:AIUST.Com”,AIUST.Com尊重行业规范,每篇文章都标有明确的作者和来源。文章为作者观点,不代表AIUST.Com立场。部份图片来自网络,如有侵权,请联系我们删除!

相关文章

资讯

原创

荐读

  • 智能手机竞争中失败,日本在联网汽车领域举步维艰 智能手机竞争中失败,日本在联网汽车领域举步维艰

    据外媒报道,在制造带有数字联网服务的汽车的竞争中,丰田汽车和日产汽车面临着被本土市场拖累的风险。与美国和欧洲的汽车消费者不同的是,日本消费者不愿意为这些联网功能和服务买单。结果就是:日本只有10%的汽车...

  • 2020年河南省将推广应用3万台工业机器人 2020年河南省将推广应用3万台工业机器人

    到2020年,推广应用3万台工业机器人,建设1000条智能生产线、300个智能车间、150个智能工厂……4月16日,在2018两岸智能装备制造郑州论坛上,河南省工信委发布了《2017年河南省智能制造白皮书》,河南智能制造的2020...

  • 全国首个获批建设国家技术标准(贵州大数据)创新基地 全国首个获批建设国家技术标准(贵州大数据)创新基地

    近日,国家标准委复函批准 , 同意贵州省建设国家技术标准 ( 贵州大数据 ) 创新基地,标志着贵州成为全国首个获批建设大数据国家技术标准创新基地的省份。按照国家标准委批复要求,国家技术标准 ( 贵州大数据 ) 创新...

热门标签