• 首页 > 信息融合频道 > 网络安全

    报告称无业黑客最高能年赚50万美元 靠测试漏洞赚赏金

    2018年12月12日 18:58:52   来源:腾讯科技

    247.jpgbcA中文科技资讯

      (图片来源:云图视觉)bcA中文科技资讯

      据外媒报道,根据道德黑客平台Bugcrowd发布的新数据显示,通过搜索安全漏洞,并在特?#20272;?#31561;大公司和国防部这样的组织中报告?#20302;?#30340;问题,自由职业黑客中的精英分?#29992;?#24180;可以赚逾50万美元。bcA中文科技资讯

      Bugcrowd公司成立于2012年,是少数几家所谓的“漏洞赏金”公?#23616;?#19968;,这些公司为黑客提供了一个平台,让他们在希望接受测试的公司中安全地追踪安全漏洞。bcA中文科技资讯

      黑客们为某家公?#23616;?#23450;了一份定义明确的合同,当他们能够在公司的架构中发现一个缺陷时,他们就会得到赏金,而赏金多少取决于问题的?#29616;?#24615;。bcA中文科技资讯

      Bugcrowd首席执行官凯西·埃利斯(Casey Ellis)表示,随着该领域数百万个职位空缺,各公司正在越来越多地寻找网络安全测试的替代方案。bcA中文科技资讯

      据估计,到2021年,可能会有多达350万个网络工作岗位空缺。bcA中文科技资讯

      埃利斯说,去年,该公司为一家大型科技?#24067;?#20844;司发现一项漏洞而获利11.3万美元。这也是该公司发现一个漏洞而获取的最大收益。数据显示,2018年的支付金同比增长37%。bcA中文科技资讯

      调查显示,有一半的道德黑客,或者被雇渗透网络和计算机?#20302;?#30340;安全专家,报告称都有全职工作。bcA中文科技资讯

      约80%的人表示,这项努力帮助他们在网络安全领域?#19994;?#20102;一份工作。埃利斯说,对于前50名黑客来说,平均每年在这项工作上的收入约为14.5万美元。bcA中文科技资讯

      据埃利斯说,赚最多钱的黑客有一定的基本技能。bcA中文科技资讯

      “黑客发现了一种特殊的安全漏洞后,就在不同的公司中反复寻找。他们将走遍网络空间,努力寻找尽可能多的机会来利用这一漏洞,“埃利斯说。bcA中文科技资讯

      “他们也有很好的侦察技能,能够理解有可能对组织造成最大损害的因素。了解企业如何运作,或其基础设施是如?#35859;?#35774;的,对这项工作这真的很有帮助,“他补充说。bcA中文科技资讯

      虽然Bugcrowd中94%的黑客年龄在18岁到44岁之间,但仍有几个人还在读高中或中学。埃利斯说,进入公司的门槛很低,主要看技能水平。该平台上大约四?#31181;?#19968;的黑客没有大学学位。bcA中文科技资讯

    239.jpgbcA中文科技资讯

      (图片来源:云图视觉)bcA中文科技资讯

      公司想找出安全漏洞bcA中文科技资讯

      为了防范网络攻击,公司一直在使用一系列方法,让拥有黑客技能的人测试他们的防御能力。一些公司使用内?#21487;?#36879;测试人员,经常把他们放在所谓的“红队”中,扮演恶意?#30424;?#35282;色,以试图摧毁公司服务器或窃取信息。bcA中文科技资讯

      其他公司则使用提供这项服务的咨询公司,或者像Bugcrowd、HackerOne、Synack和Cobalt这样的根据查找漏洞来发赏金的公司。或者,只要任何人能发现问题,只需向公司发送电子?#22987;?#21363;可。bcA中文科技资讯

      埃利斯说,根据漏洞发赏金提供了一种更正式的方法,黑客必须遵守规则,例如不能从服务器跳到其他具有更敏感数据的服务器上进行测试。bcA中文科技资讯

      IJET和特?#20272;?#20250;根据黑客发现的问题的?#29616;?#31243;度,向黑客支付1000至1.5万美元的赏金。万事达卡最多向黑客支付过3000美元。bcA中文科技资讯

      今年10月,美国国防部将“入侵五角大楼”(Hack the Pentagon)奖项授予 Bugcrowd和HackerOne,以表彰他们的众包项目。bcA中文科技资讯

      来源:XXX(非中文科技资讯)的作品均转载?#20113;?#23427;媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构?#36175;?#36164;建议,请谨慎?#28304;?#25237;资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方?#38477;?#21457;?#22987;?#33267;[email protected]

    推荐

    PayPal第二季度净利润8.23亿美元 同比增长56%

    据外媒报道,PayPal(纳斯达克证券代码:PYPL)周三发布了该公司截至6月30日的2019财年第二季度财报。财报显示,按美国通用会计准则(GAAP),PayPal第二季度净营收为43.05亿美元,?#20808;?#24180;同期的38.57亿美元增长12%;净利润为8.23亿美元,?#20808;?#24180;同期的5.26亿美元增长56%。

    新闻

    中国AI芯片大幅增长?#35946;?#19981;开5G普及

    众多周知,今年是中国的5G元年,目?#22467;?#20013;国5G商用牌?#25214;?#32463;发放,这就意味着5G商用已经启动,将会在国内开始迅速普及。伴随5G商用幅射面的不断扩大,人工智能、云计算、大数据、物联网等新兴产业发展?#35813;停?#20013;国AI芯片市场将进一步扩大。

    互联网+

    特?#20272;?#24050;开始交付3.5万美元版Model 3 首批幸运者确认

    4月16日消息,据国外媒体报道,电动汽车厂商特?#20272;?#22312;2016年3月底推出了廉价电动汽车Model 3,并在2017年开始向用户交付,但售价最低的标准续航版Model 3,却迟迟未能送到消费者手中,预订者们对这一版本的Model 3也是期待已久。

    融合

    日本?#39057;?#35299;雇机器人员工,AI想抢人类?#38599;?#27809;那么容易

     2018年年初,日本东京一家名为“Henn-na Hotel”的?#39057;輟?#35831;”了243个机器人负责管理与服务。顾客从入住到离店,全程都由机器人引导与陪伴,在当时还引起了不小的轰动。然而时至今日不过一年时间,这家?#39057;?#21364;选择了对机器人?#23433;?#21592;?#20445;航?#38599;了一半的机器人。其中最主要的原因是,自?#21360;?#38599;用”了这些机器人员工之后,它们给?#39057;?#21046;造出的问题?#23545;?#36229;过它们能够解决的问题。

    创投

    从1700亿跌到67亿,乐视网最后一天:9亿资金赌明天

     从2010年上市,到成为创业板“一哥?#20445;?#20973;借眼花?#26376;业摹?#29983;态化反?#20445;?#20048;视网在资本市场上缔造了一个又一个神?#22467;?#20854;市值更是一度高达1700亿。

    壮志凌云在线客服