• mobile365体育在线网址 > 信息融合频道 > 网络安全

    报告称无业黑客最高能年赚50万美金 靠测试漏洞赚赏金

    2018年12月12日 18:58:52   来源:Tencent科技

    247.jpgbcAmobile365体育在线网址36500365

      (图片来源:云图视觉)bcAmobile365体育在线网址36500365

      据外国媒体报道,根据道德黑客平台Bugcrowd发布的新数据显示,通过搜索安全漏洞,并在特斯拉等大企业和国防部这样的组织中报告系统的问题,自由职业黑客中的精英分子每年可以赚逾50万美金。bcAmobile365体育在线网址36500365

      Bugcrowd企业成立于2012年,是少数几家所谓的“漏洞赏金”企业之一,这些企业为黑客提供了一个平台,让他们在希翼接受测试的企业中安全地追踪安全漏洞。bcAmobile365体育在线网址36500365

      黑客们为某家企业制定了一份定义明确的合同,当他们能够在企业的架构中发现一个缺陷时,他们就会得到赏金,而赏金多少取决于问题的严重性。bcAmobile365体育在线网址36500365

      Bugcrowd首席实行官凯西·埃利斯(Casey Ellis)表示,随着该领域数百万个职位空缺,各企业正在越来越多地寻找网络安全测试的替代方案。bcAmobile365体育在线网址36500365

      据估计,到2021年,可能会有多达350万个网络工作岗位空缺。bcAmobile365体育在线网址36500365

      埃利斯说,去年,该企业为一家大型科技硬件企业发现一项漏洞而获利11.3万美金。这也是该企业发现一个漏洞而获取的最大收益。数据显示,2018年的支付金同比增长37%。bcAmobile365体育在线网址36500365

      调查显示,有一半的道德黑客,或者被雇渗透网络和计算机系统的安全专家,报告称都有全职工作。bcAmobile365体育在线网址36500365

      约80%的人表示,这项努力帮助他们在网络安全领域找到了一份工作。埃利斯说,对于前50名黑客来说,平均每年在这项工作上的收入约为14.5万美金。bcAmobile365体育在线网址36500365

      据埃利斯说,赚最多钱的黑客有一定的基本技能。bcAmobile365体育在线网址36500365

      “黑客发现了一种特殊的安全漏洞后,就在不同的企业中反复寻找。他们将走遍网络空间,努力寻找尽可能多的机会来利用这一漏洞,“埃利斯说。bcAmobile365体育在线网址36500365

      “他们也有很好的侦察技能,能够理解有可能对组织造成最大损害的因素。了解企业如何运作,或其基础设施是如何建设的,对这项工作这真的很有帮助,“他补充说。bcAmobile365体育在线网址36500365

      虽然Bugcrowd中94%的黑客年龄在18岁到44岁之间,但仍有几个人还在读高中或中学。埃利斯说,进入企业的门槛很低,主要看技能水平。该平台上大约四分之一的黑客没有大学学位。bcAmobile365体育在线网址36500365

    239.jpgbcAmobile365体育在线网址36500365

      (图片来源:云图视觉)bcAmobile365体育在线网址36500365

      企业想找出安全漏洞bcAmobile365体育在线网址36500365

      为了防范网络攻击,企业一直在使用一系列方法,让拥有黑客技能的人测试他们的防御能力。一些企业使用内部渗透测试人员,经常把他们放在所谓的“红队”中,扮演恶意团体角色,以试图摧毁企业服务器或窃取信息。bcAmobile365体育在线网址36500365

      其他企业则使用提供这项服务的咨询企业,或者像Bugcrowd、HackerOne、Synack和Cobalt这样的根据查找漏洞来发赏金的企业。或者,只要任何人能发现问题,只需向企业发送电子邮件即可。bcAmobile365体育在线网址36500365

      埃利斯说,根据漏洞发赏金提供了一种更正式的方法,黑客必须遵守规则,例如不能从服务器跳到其他具有更敏感数据的服务器上进行测试。bcAmobile365体育在线网址36500365

      IJET和特斯拉会根据黑客发现的问题的严重程度,向黑客支付1000至1.5万美金的赏金。万事达卡最多向黑客支付过3000美金。bcAmobile365体育在线网址36500365

      今年10月,美国国防部将“入侵五角大楼”(Hack the Pentagon)奖项授予 Bugcrowd和HackerOne,以表彰他们的众包项目。bcAmobile365体育在线网址36500365

      来源:XXX(非mobile365体育在线网址36500365)的作品均转载自其它媒体,转载请敬重版权保留出处,一切法律责任自负。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

      如发现mobile365体育在线网址文章存在问题,提供版权疑问、身份证明、版权证明、联系方式等发邮件至news@citnews.com.cn。

    [上传用户: L001]
    分享到微信

    推荐

    三问罗永浩:做电子烟是新机会还是续命?

    1月15日晚,锤子科技投资的快如科技在北京发布了子弹短信升级版“聊天宝”,身陷风波而久未露面的罗永浩也现身了,为聊天宝站台并主讲新功能,同时发布了一款电子烟产品,福禄(Flow)换烟雾化烟,正式宣布进入电子烟市场。值得一提的是,福禄电子烟CEO正是原锤子科技001号员工朱萧木。

    资讯

    斑马会员与同程旅游签署全面战略合作协议

    1月17日,斑马会员与同程旅游在北京签署了战略合作协议。同程资本CEO娄德明、格家网络董事长李潇、祥峰投资合伙人赵楠、真格基金副总裁刘元、同程旅游旗下臻旅科技CEO陈喆、同程旅游旗下臻旅科技COO张娜等出席签约仪式。

    互联网+

    为什么说自动驾驶的门槛是车道级地图?

    据悉,人类有80%活动的信息与地理位置有关。即使现在宅男腐女再多,但一个流动的社会才是主流。为此,整合地图、导航、互联网、大数据、云计算、人工智能等在内的地理信息技术在深刻影响着社会的方方面面。就像联合国副秘书长刘振民说,地理信息就如同“水”和“电”一样,是一种基础设施,将无处不在。而这其中,车道级地图正扮演着基石的角色。   

    融合

    从植发AI看智能手术机器人的国产化之路

    在工作和生活的双重压力下,很多80后乃至90后的青年都“光荣”地加入了“脱发一族”。为了拯救发际线或是不变成“地中海”,很多人从此走上了寻医问药之旅。而最终的结果,往往是部分人因为药石无效选择了植发。或许你没想到的是,鉴于植发手术时间长、过程繁琐等原因,如今已经出现了专门的人工智能植发机器人。

    创投

    哒哒英语完成2.55亿美金D轮融资

    1月16日消息,据36氪报道,在线少儿英语教育机构哒哒英语近日完成2.55亿美金D轮融资,由华平领投,老股东好未来和涌铧投资跟投。

    XML 地图 | Sitemap 地图