自由职业精英黑客赚得多 帮人找裂痕或年入50万美元

（原问题：Some freelance hackers can get paid $500,000 a year to test defenses of companies like Tesla）

网易科技讯 12月15日动静，据美国媒体报道，安详裂痕悬赏平台Bugcrowd宣布的最新数据表现，通过为特斯拉等公司和美国国防部等组织查找安详裂痕并陈诉所查找出的题目，自由职业型的精英黑客每年可以或许得到高出50万美元的收入。

于2012年在旧金山创立的Bugcrowd，是为客户查找和陈诉软件安详裂痕的少数几家所谓的“裂痕悬赏”公司之一。这些公司为黑客提供了一个平台，让黑客安详地对那些但愿接管测试的公司的软件举办安详裂痕追踪。

黑客凭证条约为特定的公司事变，当他们在该特定公司的基本办法中发明缺陷时，就会得到付出的赏金。他们得到付出赏金的几多，取决于所发明裂痕的严峻水平。

Bugcrowd首席执行官凯西·埃利斯(Casey Ellis)暗示，因为软件安详规模岗亭欠缺数百万之多，越来越多的公司在探求收集安详测试的更换方案。据预计，到2021年，也许会有350万个收集安详事变岗亭空白。

埃利斯暗示，Bugcrowd公司客岁的所经验的最大一笔付出赏金为11.3万美元，是为一家大型科技硬件公司查找出一个裂痕。数据表现，2018年这样的悬赏金付出同比增添了37%。

从事这样事变的这个群体被称为“道德黑客”（ethical hackers），他们被安详专家招聘来对企业或机构的收集和计较机体系的安详水平举办检测。观测表现，有一半的道德黑客都有全职事变。约莫80%的人说，这项全力辅佐他们在收集安详规模找到了一份事变。埃利斯称，排名前50的黑客年均匀得到约14.5万美元的赏金付出。

据埃利斯称，赚钱最多的那些黑客都拥有过硬的根基手艺。

埃利斯暗示，“当他们发明一个非凡的裂痕种别，他们就会不绝地在差异的公司追踪这个裂痕。他们会在收集空间里处处探求机遇，尽他们所能地操作这个裂痕。”

他还暗示，“他们也有很好的侦察手艺，知道什么将也许会对企业或机结构成最大侵害，而且在此基本长举办操纵。对企业怎样运作或怎样建树基本办法有很好的相识，这长短常有辅佐的。”

环绕Bugcrowd平台事变的这类黑客，个中94%的年数在18岁到44岁之间，而一部门人还在上高中或中学。埃利斯说，接管这样事变的本钱很低，必需具有手艺。Bugcrowd平台上约莫四分之一的黑客，没有大学学位。

为了防备收集进攻，一些公司一向在行使一系列的要领，让拥有黑客手艺的人对本身公司的防止手段举办测试。譬喻，有的公司让内部的安详测试职员充当所谓的“红客”，饰演恶意进攻脚色，，试图摧毁公司处事器或窃守信息。以此要领检测收集安详性。

一些公司则告急于可以或许提供这类处事的第三方咨询公司，这样的第三方咨询公司或叫裂痕悬赏公司，如Bugcrowd、HackerOne、Synack和Cobalt。尚有一些公司只是通过电子邮件，与那些拥有安详裂痕发明手段的人举办接洽。

埃利斯暗示，裂痕悬赏要领提供了一种越发正式的方法。黑客事变时必需遵遵法则，好比不要从被测试的处事器跳到其他具有敏感数据的处事器。

按照发明的题目的严峻水平，IJet和特斯拉向黑客付出的酬金在1万美元至1.5万美元之间。万事达卡（MasterCard）最多付出3000美元。本年10月份，美国国防部将裂痕赏金项目“入侵五角大楼”（Hack the Pentagon）条约，授予了Bugcrowd和HackerOne。（天门山）

本文来历：网易科技报道 责任编辑：王凤枝_NT2541

（编辑：河北网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!