安基网 首页 资讯 安全报 查看内容

如何靠黑客技术赚到百万美元?六位百万级白帽黑客了解一下

2019-9-8 17:21| 投稿: xiaotiger |来自: 互联网


免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

摘要: 漏洞众测平台HackerOne于近日在一篇题为《2019 Hacker-Powered Security Report (2019年度黑客安全报告)》的报告中指出,到目前为止已有6名在HackerOne平台注册的白帽黑客通过漏洞奖励计划获得了百万美元的奖金。今年3月份,19岁的阿根廷少年Santiago Lopez(@try_to_hack)成为了全球首个通过漏洞奖 ...

漏洞众测平台HackerOne于近日在一篇题为《2019 Hacker-Powered Security Report (2019年度黑客安全报告)》的报告中指出,到目前为止已有6名在HackerOne平台注册的白帽黑客通过漏洞奖励计划获得了百万美元的奖金。

今年3月份,19岁的阿根廷少年Santiago Lopez(@try_to_hack)成为了全球首个通过漏洞奖励计划获得百万美元奖金的白帽黑客。

从HackerOne公布的最新数据来看,截至到今年8月份,又有5名白帽黑客获得的奖金超过了百万美元,他们分别是来自美国的Tommy DeVoss、英国的Mark Litchfield、澳大利亚的Nathaniel Wakelam、瑞典的Frans Rosen和中国香港的Ron Chan。

Santiago Lopez(@try_to_hack)

来自阿根廷的19岁少年,是HackerOne上第一位赚取赏金数超过百万美元的白帽黑客。他的第一笔漏洞赏金来自2016年,虽然只有50美元,但当时他才16岁。

Santiago Lopez因观看的黑客电影而入门安全行业,并在2015年注册成为HackerOne的白帽黑客。据Santiago Lopez透露,他自己完全是自学成才,所有的知识都来自互联网、在线课程和书籍。

Mark Litchfield(@mlitchfield)

来自英国的Mark Litchfield要比Santiago Lopez年长很多,他被HackerOne尊称为漏洞众测行业里的老兵。据Mark Litchfield透露,他是经朋友介绍学习了一个Windows Server NT4的课程。三天后,他去到了伦敦,开始从事安全工作。

Tommy DeVoss(@dawgyg)

35岁,来自美国,曾在白帽黑客这条路上迷失方向——2000年,Tommy DeVoss因窃取AOL账户用于入侵军方系统而被定罪。出狱后,他从一份IT工作做起,慢慢改变了自己,后来接触到了HackerOne平台。

在Tommy DeVoss发现的漏洞中,有来自Verizon Media(美国电信业巨头Verizon旗下子公司)的、美国国防部的以及PayPal公司的。其中,Tommy DeVoss仅凭在去年发现的PayPal漏洞就获得1万美元得奖金。

Ron Chan(@ngalog)

28岁,来自中国香港,热衷于一些复杂的入侵测试技术,并发现了Airbnb、GitLab、PayPal和Uber的多个严重漏洞。

Ron Chan希望他们6名百万级别白帽黑客的成就,能够鼓励其他白帽黑客充分发挥他们的技能,成为安全社区中坚力量的一部分,共同维护互联网安全。

Nathaniel Wakelam(@nnwakelam)

24岁,来自澳大利亚,也就是大家熟知的Naffy。据HackerOne透露,Nathaniel Wakelam绝不会在同一个地方住上超过30天,目前经常出没在泰国各地。在不做漏洞众测的时间里,他会随意地去旅游和参加各种聚会。

Nathaniel Wakelam还在读小学的时候就发现了自己的第一个漏洞,深厚的功底让他一直占据HackerOne排行榜前三的位置。他还致力于协助Hackers Helping Hackers 慈善社区,引导有技术能力的年轻人入门从事安全行业。

Frans Rosen(@fransrosen)

瑞典人,手里有一家属于自己的网络安全公司,同时也在多家安全公司担任CEO、CTO和董事会成员。Frans Rosen始终信奉一个观点:Hacking应该为人类服务,并应该回报黑客社区。因此,他也经常将所得的漏洞赏金捐献给慈善行业。

除这6人外,还有7人通过漏洞奖励计划获得超了50万美元的奖金,有超过50人在去年一年里获得了超过10万美元的奖金。根据HackerOne的报告,漏洞奖励计划在去年共发放了超过1200万美元的奖金,涉及1400个漏洞奖励计划和12万个漏洞。

报告还指出,漏洞奖励计划在去年将Critical漏洞的奖金提升了48%,从2281美元提高到了3384美元。其中,谷歌、微软、苹果、英特尔公司等公司更是为Critical漏洞提供了高达150万美元的奖金。

此外,谷像歌和苹果这样的大公司近期还在改善它们的漏洞奖励计划,比如苹果公司就在今年的Black Hat黑客大会上宣布将扩大奖励的范围(如MacOS)和金额,而谷歌公司则宣布将发起针对Google Play应用商店中安卓APP数据滥用的新漏洞奖励计划。

HackerOne表示,这些大公司之所以纷纷宣布将提高漏洞奖励计划的奖金金额,主要是因为如今被发现的漏洞开始呈现出严重化,拿去年被发现的漏洞来说,其中有25%都被归类为严重或严重程度较高。

如今的趋势是,政府机构也参与到了漏洞奖励计划中来,同比增长超过214%,增幅最大。

此外,汽车、电信、日用消费品、加密货币/区块链、金融服务等行业也出现了增长。拿金融服务行业来说,同比增长就达到了41%。

事实上,自今年年初以来,在北美前十大银行中,就有6家已经启动了各自的漏洞奖励计划。

更多详情,请查看HackerOne的原始报告:https://www.hackerone.com/sites/default/files/2019-08/hacker-powered-security-report-2019.pdf



小编推荐:欲学习电脑技术、系统维护、网络管理、编程开发和安全攻防等高端IT技术,请 点击这里 注册账号,公开课频道价值万元IT培训教程免费学,让您少走弯路、事半功倍,好工作升职加薪!

本文出自:https://www.toutiao.com/i6733095514058785283/

免责声明:本站系公益性非盈利IT技术普及网,本文由投稿者转载自互联网的公开文章,文末均已注明出处,其内容和图片版权归原网站或作者所有,文中所述不代表本站观点,若有无意侵权或转载不当之处请从网站右下角联系我们处理,谢谢合作!

1

鲜花

握手

雷人

路过

鸡蛋

刚表态过的朋友 (1 人)

相关阅读

最新评论

 最新
返回顶部