欧美亚洲中文,在线国自产视频,欧洲一区在线观看视频,亚洲综合中文字幕在线观看

  • 

        

        <dfn id="rfwes"></dfn>
          <object id="rfwes"></object>
        1. 

          
	
          
				
          站長(zhǎng)資訊網(wǎng)

          最全最豐富的資訊網(wǎng)站
          		
				
						
			
          

          
	

          
	
          
	
          
				
          
			
          自由職業(yè)精英黑客賺得多 幫人找漏洞或年入50萬美元
                         
          
			
                          
          
				2018-12-15
												分類:新聞資訊
				閱讀(852)				評(píng)論(0)
				
			
          
		
          
				
          
						

                               (原標(biāo)題:Some freelance hackers can get paid $500,000 a year to test defenses of companies like Tesla)                 
          

          自由職業(yè)精英黑客賺得多 幫人找漏洞或年入50萬美元
          

          本站訊 12月15日消息,據(jù)美國媒體報(bào)道,安全漏洞懸賞平臺(tái)Bugcrowd發(fā)布的最新數(shù)據(jù)顯示,通過為特斯拉等公司和美國國防部等組織查找安全漏洞并報(bào)告所查找出的問題,自由職業(yè)型的精英黑客每年能夠獲得超過50萬美元的收入。
          

          于2012年在舊金山成立的Bugcrowd,是為客戶查找和報(bào)告軟件安全漏洞的少數(shù)幾家所謂的“漏洞懸賞”公司之一。這些公司為黑客提供了一個(gè)平臺(tái),讓黑客安全地對(duì)那些希望接受測(cè)試的公司的軟件進(jìn)行安全漏洞追蹤。
          

          黑客按照合同為特定的公司工作,當(dāng)他們?cè)谠撎囟ü镜幕A(chǔ)設(shè)施中發(fā)現(xiàn)缺陷時(shí),就會(huì)獲得支付的賞金。他們獲得支付賞金的多少,取決于所發(fā)現(xiàn)漏洞的嚴(yán)重程度。
          

          Bugcrowd首席執(zhí)行官凱西?埃利斯(Casey Ellis)表示,由于軟件安全領(lǐng)域崗位短缺數(shù)百萬之多,越來越多的公司在尋找網(wǎng)絡(luò)安全測(cè)試的替代方案。據(jù)估計(jì),到2021年,可能會(huì)有350萬個(gè)網(wǎng)絡(luò)安全工作崗位空缺。
          

          埃利斯表示,Bugcrowd公司去年的所經(jīng)歷的最大一筆支付賞金為11.3萬美元,是為一家大型科技硬件公司查找出一個(gè)漏洞。數(shù)據(jù)顯示,2018年這樣的懸賞金支付同比增長(zhǎng)了37%。
          

          從事這樣工作的這個(gè)群體被稱為“道德黑客”(ethical hackers),他們被安全專家雇用來對(duì)企業(yè)或機(jī)構(gòu)的網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的安全程度進(jìn)行檢測(cè)。調(diào)查顯示,有一半的道德黑客都有全職工作。大約80%的人說,這項(xiàng)努力幫助他們?cè)诰W(wǎng)絡(luò)安全領(lǐng)域找到了一份工作。埃利斯稱,排名前50的黑客年平均獲得約14.5萬美元的賞金支付。
          

          據(jù)埃利斯稱,賺錢最多的那些黑客都擁有過硬的基本技能。
          

          埃利斯表示,“當(dāng)他們發(fā)現(xiàn)一個(gè)特殊的漏洞類別,他們就會(huì)不斷地在不同的公司追蹤這個(gè)漏洞。他們會(huì)在網(wǎng)絡(luò)空間里到處尋找機(jī)會(huì),盡他們所能地利用這個(gè)漏洞。”
          

          他還表示,“他們也有很好的偵察技能,知道什么將可能會(huì)對(duì)企業(yè)或機(jī)構(gòu)造成最大損害,并且在此基礎(chǔ)上進(jìn)行操作。對(duì)企業(yè)如何運(yùn)作或如何建設(shè)基礎(chǔ)設(shè)施有很好的了解,這是非常有幫助的?!?/p>

          圍繞Bugcrowd平臺(tái)工作的這類黑客,其中94%的年齡在18歲到44歲之間,而一部分人還在上高中或中學(xué)。埃利斯說,接受這樣工作的成本很低,必須具有技能。Bugcrowd平臺(tái)上大約四分之一的黑客,沒有大學(xué)學(xué)位。
          

          為了防止網(wǎng)絡(luò)攻擊,一些公司一直在使用一系列的方法,讓擁有黑客技能的人對(duì)自己公司的防御能力進(jìn)行測(cè)試。例如,有的公司讓內(nèi)部的安全測(cè)試人員充當(dāng)所謂的“紅客”,扮演惡意攻擊角色,試圖摧毀公司服務(wù)器或竊取信息。以此方法檢測(cè)網(wǎng)絡(luò)安全性。
          

          一些公司則求助于能夠提供這類服務(wù)的第三方咨詢公司,這樣的第三方咨詢公司或叫漏洞懸賞公司,如Bugcrowd、HackerOne、Synack和Cobalt。還有一些公司只是通過電子郵件,與那些擁有安全漏洞發(fā)現(xiàn)能力的人進(jìn)行聯(lián)系。
          

          埃利斯表示,漏洞懸賞方法提供了一種更加正式的方式。黑客工作時(shí)必須遵守規(guī)則,比如不要從被測(cè)試的服務(wù)器跳到其他具有敏感數(shù)據(jù)的服務(wù)器。
          

          根據(jù)發(fā)現(xiàn)的問題的嚴(yán)重程度,IJet和特斯拉向黑客支付的報(bào)酬在1萬美元至1.5萬美元之間。萬事達(dá)卡(MasterCard)最多支付3000美元。今年10月份,美國國防部將漏洞賞金項(xiàng)目“入侵五角大樓”(Hack the Pentagon)合同,授予了Bugcrowd和HackerOne。(天門山)
          
		
          
								            
          
            	贊(0)            	            	            
          
        				
					
          
分享到:








更多 (0)

          

          
		
		
          標(biāo)簽:
          
		
		
		            
        
									
          
	
          
	
          


          
	網(wǎng)站地圖  
  
    滬ICP備18035694號(hào)-2
    
	滬公網(wǎng)安備31011702889846號(hào)