龙虎风云
  • 首頁 > 信息融合頻道 > 網絡安全

    報告稱無業黑客最高能年賺50萬美元 靠測試漏洞賺賞金

    2018年12月12日 18:58:52   來源:騰訊科技

    247.jpgbcA中文科技資訊

      (圖片來源:云圖視覺)bcA中文科技資訊

      據外媒報道,根據道德黑客平臺Bugcrowd發布的新數據顯示,通過搜索安全漏洞,并在特斯拉等大公司和國防部這樣的組織中報告系統的問題,自由職業黑客中的精英分子每年可以賺逾50萬美元。bcA中文科技資訊

      Bugcrowd公司成立于2012年,是少數幾家所謂的“漏洞賞金”公司之一,這些公司為黑客提供了一個平臺,讓他們在希望接受測試的公司中安全地追蹤安全漏洞。bcA中文科技資訊

      黑客們為某家公司制定了一份定義明確的合同,當他們能夠在公司的架構中發現一個缺陷時,他們就會得到賞金,而賞金多少取決于問題的嚴重性。bcA中文科技資訊

      Bugcrowd首席執行官凱西·埃利斯(Casey Ellis)表示,隨著該領域數百萬個職位空缺,各公司正在越來越多地尋找網絡安全測試的替代方案。bcA中文科技資訊

      據估計,到2021年,可能會有多達350萬個網絡工作崗位空缺。bcA中文科技資訊

      埃利斯說,去年,該公司為一家大型科技硬件公司發現一項漏洞而獲利11.3萬美元。這也是該公司發現一個漏洞而獲取的最大收益。數據顯示,2018年的支付金同比增長37%。bcA中文科技資訊

      調查顯示,有一半的道德黑客,或者被雇滲透網絡和計算機系統的安全專家,報告稱都有全職工作。bcA中文科技資訊

      約80%的人表示,這項努力幫助他們在網絡安全領域找到了一份工作。埃利斯說,對于前50名黑客來說,平均每年在這項工作上的收入約為14.5萬美元。bcA中文科技資訊

      據埃利斯說,賺最多錢的黑客有一定的基本技能。bcA中文科技資訊

      “黑客發現了一種特殊的安全漏洞后,就在不同的公司中反復尋找。他們將走遍網絡空間,努力尋找盡可能多的機會來利用這一漏洞,“埃利斯說。bcA中文科技資訊

      “他們也有很好的偵察技能,能夠理解有可能對組織造成最大損害的因素。了解企業如何運作,或其基礎設施是如何建設的,對這項工作這真的很有幫助,“他補充說。bcA中文科技資訊

      雖然Bugcrowd中94%的黑客年齡在18歲到44歲之間,但仍有幾個人還在讀高中或中學。埃利斯說,進入公司的門檻很低,主要看技能水平。該平臺上大約四分之一的黑客沒有大學學位。bcA中文科技資訊

    239.jpgbcA中文科技資訊

      (圖片來源:云圖視覺)bcA中文科技資訊

      公司想找出安全漏洞bcA中文科技資訊

      為了防范網絡攻擊,公司一直在使用一系列方法,讓擁有黑客技能的人測試他們的防御能力。一些公司使用內部滲透測試人員,經常把他們放在所謂的“紅隊”中,扮演惡意團體角色,以試圖摧毀公司服務器或竊取信息。bcA中文科技資訊

      其他公司則使用提供這項服務的咨詢公司,或者像Bugcrowd、HackerOne、Synack和Cobalt這樣的根據查找漏洞來發賞金的公司。或者,只要任何人能發現問題,只需向公司發送電子郵件即可。bcA中文科技資訊

      埃利斯說,根據漏洞發賞金提供了一種更正式的方法,黑客必須遵守規則,例如不能從服務器跳到其他具有更敏感數據的服務器上進行測試。bcA中文科技資訊

      IJET和特斯拉會根據黑客發現的問題的嚴重程度,向黑客支付1000至1.5萬美元的賞金。萬事達卡最多向黑客支付過3000美元。bcA中文科技資訊

      今年10月,美國國防部將“入侵五角大樓”(Hack the Pentagon)獎項授予 Bugcrowd和HackerOne,以表彰他們的眾包項目。bcA中文科技資訊

      來源:XXX(非中文科技資訊)的作品均轉載自其它媒體,轉載請尊重版權保留出處,一切法律責任自負。

      文章內容僅供閱讀,不構成投資建議,請謹慎對待。投資者據此操作,風險自擔。

      如發現本站文章存在問題,提供版權疑問、身份證明、版權證明、聯系方式等發郵件至[email protected]

    [上傳用戶: L001]
    分享到微信

    推薦

    工信部:攜號轉網管理規定12月1日起施行

    11月11日訊,工信部印發《攜號轉網服務管理規定》,規定自2019年12月1日起施行。規定要求電信業務經營者在提供攜號轉網服務過程中,不得為攜號轉網用戶設置專項資費方案和營銷方案,不得采取攔截、限制等技術手段影響攜號轉網用戶的通信服務質量等。

    新聞

    《2019年全球電子商務數據報告》重磅發布

    11月5日,第二屆中國國際進口博覽會在上海開幕。對許多外國企業來說,參加進博會意味著走上進入中國市場的“綠色通道”,而各大跨境電商平臺在去年祭出采購大單之后,早已籌謀今年的“買買買”計劃,繼續擔當進博會重要的采購力量,豐富消費者的購物車。

    互聯網+

    拯救脫發、治愈癌癥...醫療互聯網越慢越好?

    事實上,這大概是中國互聯網創業的本質:技術領域的一個概念、一段視頻、一份PPT,都會讓資本市場異常興奮,大家都喜歡先奔跑起來,再尋找方向,如團購、外賣、共享單車、特供智能機,莫不如此,醫療互聯網身處其中,自然也免不了沾染癲狂習氣,只是醫療行業的特殊性不言而喻,或許,越慢越好!

    融合

    高尚大的人工智能背后:真的只是單調、枯燥和密集勞

    總得來說,人工智能有兩個重要的支柱,一個是海量的數據、大大的數據;另一個則是高精度算法,顯然,算法需要一小撮的天才來編輯和優化,而海量的大數據,除了機器本身的收集能力之外,還需要大量的人工操作,給相關的數據貼上固定的標簽。

    龙虎风云 80334144090716776848990629963931915722258427427379592862725477255739885863521398920055521466271664 (function(){ var bp = document.createElement('script'); var curProtocol = window.location.protocol.split(':')[0]; if (curProtocol === 'https') { bp.src = 'https://zz.bdstatic.com/linksubmit/push.js'; } else { bp.src = 'http://push.zhanzhang.baidu.com/push.js'; } var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(bp, s); })();