报告称无业黑客最高能年赚50万美元 靠测试漏洞赚赏金

  • 时间:
  • 浏览:0
  • 来源:湖北快3平台-吉林快3娱乐平台_极速快3官网平台

图片来源图虫:已授站长之家使用

腾讯科技讯 据外媒报道,根据道德黑客平台Bugcrowd发布的新数据显示,通过搜索安全漏洞,并在特斯拉等大公司和国防部一俩个多多多 的组织中报告系统的问题报告 ,自由职业黑客中的精英分子每年可需要赚逾 50 万美元。

Bugcrowd公司成立于 2012 年,是少数几家所谓的“漏洞赏金”公司之一,哪些公司为黑客提供了一俩个多多 平台,让亲戚亲戚朋友在希望接受测试的公司中安全地追踪安全漏洞。

黑客们为某家公司制定了一份定义明确的合同,当亲戚亲戚朋友不不还可以在公司的架构中发现一俩个多多 缺乏时,亲戚亲戚朋友就会得到赏金,而赏金十几条 取决于问题报告 的严重性。

Bugcrowd首席执行官凯西·埃利斯(Casey Ellis)表示,随着该领域数百万个职位空缺,各公司正在越多地寻找网络安全测试的替代方案。

据估计,到 2021 年,可能会有多达 350 万个网络工作岗位空缺。

埃利斯说,去年,该公司为一家大型科技硬件公司发现一项漏洞而获利11. 3 万美元。这也是该公司发现一俩个多多 漏洞而获取的最大收益。数据显示, 2018 年的支付金同比增长37%。

调查显示,有一半的道德黑客,可能被雇渗透网络和计算机系统的安全专家,报告称不是全职工作。

约50%的人表示,这项努力帮助亲戚亲戚朋友在网络安全领域找到了一份工作。埃利斯说,对于前 50 名黑客来说,平均每年在这项工作上的收入约为14. 5 万美元。

据埃利斯说,赚最多钱的黑客有一定的基本技能。

“黑客发现了两种生活特殊的安全漏洞后,就在不同的公司中反复寻找。亲戚亲戚朋友将走遍网络空间,努力寻找尽可能多的可能来利用这名 漏洞,“埃利斯说。

“亲戚亲戚朋友不是很好的侦察技能,不不还可以理解有可能对组织造成最大损害的因素。了解企业怎么运作,或其基础设施是怎么建设的,对这项工作这真的很有帮助,“他补充说。

随便说说Bugcrowd中94%的黑客年龄在 18 岁到 44 岁之间,但仍有几我每所他们还在读高中或中学。埃利斯说,进入公司的门槛很低,主要看技能水平。该平台上大慨四分之一的黑客这麼 大应学位。

公司想找出安全漏洞

为了防范网络攻击,公司一俩个多劲在使用一系列法子,让拥有黑客技能的人测试亲戚亲戚朋友的防御能力。许多公司使用内部渗透测试人员,一俩个多劲把亲戚亲戚朋友倒入所谓的“红队”中,扮演恶意团体角色,以试图摧毁公司服务器或窃取信息。

许多公司则使用提供这项服务的咨询公司,可能像Bugcrowd、HackerOne、Synack和Cobalt一俩个多多多 的根据查找漏洞来发赏金的公司。可能,假如有一天任何人能发现问题报告 ,只需向公司发送电子邮件即可。

埃利斯说,根据漏洞发赏金提供了两种生活更正式的法子,黑客需要遵守规则,类式不还可以从服务器跳到许多具有更敏感数据的服务器上进行测试。

IJET和特斯拉会根据黑客发现的问题报告 的严重程度,向黑客支付 50 至1. 5 万美元的赏金。万事达卡最多向黑客支付过 50 美元。

今年 10 月,美国国防部将“入侵五角大楼”(Hack the Pentagon)奖项授予 Bugcrowd和HackerOne,以表彰亲戚亲戚朋友的众包项目。(腾讯科技审校/羽佳)

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请