球探足球比分

图片
您的位置: 首页 > 新闻 > 高新技术 > 新闻详情

给特斯拉和五角大楼挑错:自由职业黑客年赚50万美元

时间:2018-12-13 09:45:54
  • 来源:3DM整理
  • 作者:Sophie周
  • 编辑:Sophie

据外媒报道,根据国外道德黑客平台Bugcrowd发布的最新数据,为特斯拉等大公司服务,或者为美国国防部这样的政府机构搜索安全漏洞,自由职业黑客中的精英,年收入将超过50万美元。

Bugcrowd创办于2012年,是少数几家所谓的“漏洞赏金”公司之一,这些公司为黑客提供了一个平台,可以安全地追踪那些想要接受测试的公司的安全漏洞。

黑客为一家特定的公司制定明确的合同,当他们能够在公司的网络基础设施中发现缺陷时,就会得到奖励。奖金的多少取决于问题有多严重。

给特斯拉和五角大楼挑错:自由职业黑客年赚50万美元

Bugcrowd首席执行官凯西·埃利斯(Casey Ellis)表示,随着该领域数百万个职位空缺,企业正越来越多地寻找网络安全测试的替代方案。据估计,到2021年,可能有多达350万个网络工作岗位空缺。

埃利斯说,去年,该公司因为为一家大型科技硬件公司发现了一个漏洞而获得11.3万美元的报酬。这也是该公司发现一个漏洞而获得的最大一笔报酬。

调查显示,有一半的道德黑客,或者被雇用渗透网络和计算机系统的安全专家,都有全职工作。

约80%的人表示,这项努力帮助他们在网络安全领域找到了一份工作。埃利斯说,对于排名前50的黑客来说,他们每年在这项工作上的收入平均约为14.5万美元。

埃利斯表示,赚最多钱的黑客拥有一定的基本技能。

“他们发现了一个特殊的漏洞类,他们在不同的公司一遍又一遍地追踪这个漏洞。他们将在整个网络空间中寻找尽可能多的机会来利用这一漏洞。”

“他们还具有良好的侦察技能,能够在了解什么可能对组织造成最大损害的基础上运作。很好地了解企业是如何运作的,或者他们的基础设施是如何构建的,这是非常有帮助的。”

Bugcrowd的“赏金猎手”们有94%年龄在18岁到44岁之间,有些人还在上高中或初中。埃利斯说,这门职业的门槛很低,主要看技能。平台上大约四分之一的黑客没有大学学位。

埃利斯说,根据漏洞发赏金提供了一种更正式的方法,黑客必须遵守规则,例如不能从服务器跳到其他具有更敏感数据的服务器上进行测试。

IJET和特斯拉会根据黑客发现的问题的严重程度,向黑客支付1000至1.5万美元的赏金。万事达卡最多向黑客支付过3000美元。

今年10月,美国国防部将“入侵五角大楼”(Hack the Pentagon)合同授予了Bugcrowd和HackerOne。

0

玩家点评 0人参与,0条评论)

收藏
违法和不良信息举报
分享:

热门评论

全部评论

他们都在说 再看看
3DM自运营游戏推荐 更多+