这些公司为黑客提供了一个平台,让黑客安全地对那些希望接受测试的公司的软件进行安全漏洞追踪。
让黑客帮忙一般要多少钱
黑客根据合同为特定公司工作,当他们发现特定公司的基础设施存在缺陷时,他们将获得赏金。
他们得到的奖励取决于他们发现的漏洞的严重程度。
Buggroup首席执行官凯西·埃利斯表示,由于软件安全领域缺少数百万个工作岗位,越来越多的公司正在寻找网络安全测试的替代方案。
据估计,到2021年,可能会有350万个网络安全职位空缺。
埃利斯说,Buggroup去年最大的报酬是11.3万美元,这是为了给一家大型科技硬件公司找到一个漏洞。
数据显示,2018年,此类奖励支付同比增长37%。
这个从事这类工作的群体被称为“道德黑客”,他们受雇于安全专家来测试企事业单位的网络和计算机系统的安全性。
调查显示,一半的道德黑客有全职工作。
约80%的人表示,这一努力帮助他们在网络安全领域找到了工作。
埃利斯说,排名前50位的黑客平均每年收到约14.5万美元的赏金。
根据埃利斯的说法,赚最多钱的黑客拥有出色的基本功。
埃利斯说:“当他们发现一个特殊的漏洞类别时,他们会在不同的公司中不断跟踪这个漏洞。他们会在网络空间中到处寻找机会,并尽最大努力利用这个漏洞。”
他并称,“他们也有很好的侦察技能,知道什么可能对企业或机构造成最大的损害,并在此基础上运作.很好地了解企业是如何运作的,或者如何建设基础设施,这是很有帮助的.”
在这些围绕Buggroup平台工作的黑客中,94%的人年龄在18岁到44岁之间,其中一些人还在上高中或初中。
埃利斯说,接受这样一份工作的成本很低,而且你必须有技能。
在Buggroup平台上,大约四分之一的黑客没有大学学历。
为了防止网络攻击,一些公司一直在使用一系列方法,让拥有黑客技能的人测试自己的防御能力。
例如,一些公司让他们的内部安全测试员充当所谓的“喇叭手”,扮演恶意攻击的角色,试图摧毁公司的服务器或窃取信息。
通过这种方式,可以检测到网络安全。
24小时接单的黑客QQ
一些公司转向可以提供此类服务的第三方咨询公司,或者Bugcrowd、HackerOne、Synack和Cobalt等漏洞奖励公司。
其他公司只是通过电子邮件联系有能力发现安全漏洞的人。
埃利斯说,漏洞奖励提供了一种更正式的方法。
黑客在工作时必须遵守规则,比如不能从被测服务器跳转到其他有敏感数据的服务器。
根据所发现问题的严重程度,IJet和特斯拉付给黑客10,000到15,000美元不等。
万事达卡(MasterCard)最高赔付3000美元。
10月,五角大楼将漏洞奖励计划“黑客五角大楼合同”授予Bugcrowd和HackerOne。