• 首页 > 信息融合频道 > 网络安全

    报告称无业黑客最高能年赚50万美元 靠测试漏洞赚赏金

    2018年12月12日 18:58:52   来源:腾讯科技

    247.jpgbcA中文科技资讯

      (图片来源:云图视觉)bcA中文科技资讯

      据外媒报道,根据道德黑客平台Bugcrowd发布的新数据显示,通过搜索安全漏洞,并在特斯拉等大公司和国防部这样的组织中报告系?#36710;?#38382;题,自由职业黑客中的精英分?#29992;?#24180;可以赚逾50万美元。bcA中文科技资讯

      Bugcrowd公司成立于2012年,是少数几家所谓的“漏洞赏金”公司之一,这些公司为黑客提供了一个平台,让他们在希望接受测试的公司中安全地追踪安全漏洞。bcA中文科技资讯

      黑客们为某家公司制定了一份定义明确的合同,当他们能够在公司的架构中发现一个缺陷时,他们就会得到赏金,而赏金多少取决于问题的?#29616;?#24615;。bcA中文科技资讯

      Bugcrowd首席执行官凯西·埃利斯(Casey Ellis)表示,随着该领域数百万个职位空缺,各公司正在越来越多地寻找网络安全测试的替代方案。bcA中文科技资讯

      据估计,到2021年,可能会有多达350万个网络工作岗位空缺。bcA中文科技资讯

      埃利斯说,去年,该公司为一家大型科技?#24067;?#20844;司发现一项漏洞而获利11.3万美元。这也是该公司发现一个漏洞而获取的最大收益。数据显示,2018年的支付金同比增长37%。bcA中文科技资讯

      调查显示,有一半的道德黑客,或者被雇渗透网络?#22270;?#31639;机系?#36710;?#23433;全专家,报告称都有全职工作。bcA中文科技资讯

      约80%的人表示,这项努力帮助他们在网络安全领域?#19994;?#20102;一份工作。埃利斯说,对于前50名黑客来说,平均每年在这项工作上的收入约为14.5万美元。bcA中文科技资讯

      据埃利斯说,赚最多钱的黑客有一定的基本技能。bcA中文科技资讯

      “黑客发现了一种特殊的安全漏洞后,就在不同的公司中反复寻找。他们将走遍网络空间,努力寻找尽可能多的机会来利用这一漏洞,“埃利斯说。bcA中文科技资讯

      “他们也有很好?#24700;?#23519;技能,能够理解有可能对组织造成最大损害的因素。了解企业如何运作,或其基础设施是如?#35859;?#35774;的,对这项工作这真的很有帮助,“他补充说。bcA中文科技资讯

      虽然Bugcrowd中94%的黑客年龄在18岁到44岁之间,但仍有几个人还在读高中或中学。埃利斯说,进入公司的门槛很?#20572;?#20027;要看技能水?#20581;?#35813;平台上大约四分之一的黑客没有大学学位。bcA中文科技资讯

    239.jpgbcA中文科技资讯

      (图片来源:云图视觉)bcA中文科技资讯

      公司想找出安全漏洞bcA中文科技资讯

      为了防范网络攻击,公司一直在使用一系列方法,让拥有黑客技能的人测试他们的防御能力。一些公司使用内?#21487;?#36879;测试人员,经常把他们放在所谓的“红队”中,扮演恶意团体角色,以试图摧毁公司服务器或窃取信息。bcA中文科技资讯

      其他公司则使用提供这项服务的咨询公司,或者像Bugcrowd、HackerOne、Synack和Cobalt这样的根据查找漏洞来发赏金的公司。或者,只要任何人能发现问题,只需向公司发送电子邮件即可。bcA中文科技资讯

      埃利斯说,根据漏洞发赏金提供了一?#25351;?#27491;式的方法,黑客必须遵守规则,例如不能从服务器跳到其他具有更敏感数据的服务器上进行测试。bcA中文科技资讯

      IJET和特斯拉会根据黑客发现的问题的?#29616;?#31243;度,向黑客支付1000至1.5万美元的赏金。万事达卡最多向黑客支付过3000美元。bcA中文科技资讯

      今年10月,美国国防部将“入侵五角大楼”(Hack the Pentagon)奖项授予 Bugcrowd和HackerOne,?#21592;?#24432;他们的众包项目。bcA中文科技资讯

      来源:XXX(非中文科技资讯)的作品均转载自其它媒体,转载请尊重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构?#36175;?#36164;建议,请谨慎对待。投资者据此操作,风险自担。

      如发现本站文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至[email protected]

    推荐

    工信部:携号转网管理规定12月1日起施行

    11月11日讯,工信部印发《携号转网服务管理规定》,规定自2019年12月1日起施行。规定要求电信业务经营者在提供携号转网服务过程中,不得为携号转网用户设置专项资费方案和营销方案,不得采取拦截、限?#39057;?#25216;术手段影响携号转网用户的通信服务质?#24247;取?/p>

    新闻

    《2019年全球电子商务数据报告?#20998;?#30917;发布

    11月5日,第二届中国国?#24335;?#21475;博览会在上海开幕。对许多外国企业来说,参加进博会意味着走上进入中国市场的“绿色通道?#20445;?#32780;各大跨?#36710;?#21830;平台在去年祭出采购大单之后,早已筹谋今年的“买买买”计划,继续担当进博会重要的采购力量,丰富消费者的购物车。

    互联网+

    拯救脱发、治愈癌症...医疗互联网越慢越好?

    事实上,这大概是中国互联网创业的本质:技术领域的一个概念、一段视频、一份PPT,都会让资本市场异常兴奋,大家都?#19981;斷缺?#36305;起来,再寻找方向,如团购、外卖、共享单车、特供智能机,莫不如此,医疗互联网身处其中,自然也免不了沾染?#37096;?#20064;气,只是医疗行业的特殊性不?#36828;?#21947;,或许,越慢越好!

    融合

    高尚大的人工智能背后:真的只是单调、枯燥和密集劳

    总?#32654;?#35828;,人工智能有两个重要的支柱,一个是海?#24247;?#25968;据、大大的数据;另一个则是高精度算法,显然,算法需要一小撮的天才来编辑和优化,而海?#24247;?#22823;数据,除了机器本身的收集能力之外,还需要大?#24247;?#20154;工操作,给相关的数据贴上固定的标签。

    创投

    暗与光的交错:国产手办向哪看?

    在很长一段时间,国产手办的代名词都是邪神手办saber。

    亚马逊的秘密在线客服
    财神捕鱼技术打漏洞 最快的nba比分直播 排球比分网即时比分 美女捕鱼游戏手机版 麻将来了辅助器 刷秒秒彩的方法 投资理财平台排名 英国赛车开奖结果查询 四川快乐12开奖结果 快乐12走势图四川 19年大乐透走势全图 哈尔滨麻将一条棋牌 捕鱼游戏上下分换现金 正版豪利棋牌网址是多少 幸运赛车20033021期开什么 分分彩四星万能码