你能从报告软件错误中致富吗?对一些人来说,寻找网站和应用程序中的漏洞有点像玩填字游戏一样是一项挑战;对另一些人来说,这是一项主要的收入来源。
付费黑客搜索软件或服务中的漏洞正变得越来越普遍;这些“窃听悬赏”计划允许黑客发现问题后获得报酬,虽然组织可以通过为每个漏洞支付几千美元来加强安全性,从中获益,已发布新数据关于在其项目中注册的黑客发现的漏洞数量以及漏洞数量已经支付了。到目前为止,已经报告了超过181000个漏洞,向注册了该服务的黑客支付了超过1亿美元。
该公司表示,在过去的一年里,全球向黑客发放的奖金超过4475万美元,同比增长86%。其中绝大多数是由美国的组织授予的。
一些漏洞可以带来可观的回报:HackerOne说,为关键漏洞支付的平均奖金增至3650美元,同比增长8%,而每个漏洞的平均奖金为979美元。严重漏洞约占所有报告的8%,而高严重性报告占21%。
哈克龙说,对于一些注册的黑客来说,“黑客攻击仍然是一种稳定的收入来源”。近九成的人年龄在35岁以下,五分之一的人说黑客攻击是他们唯一的收入来源。
目前,9名个人黑客通过HackerOne在不到10年的时间里累积了100万美元的赏金总收入,显示出窃听悬赏可以为精英阶层带来丰厚的回报。超过200名黑客的收入超过10万美元,9000名黑客至少赚了些什么。在发现至少一个漏洞的黑客中,有一半的人挣了1000美元或更多;五分之四的人表示,他们将利用在黑客攻击中学到的技能和经验来帮助找到工作。
全球冠状病毒爆发似乎导致了对组织的恶意攻击激增,但这也促使寻求帮助发现和修复安全漏洞的黑客数量增加。HackerOne说,在大流行开始后的几个月里,新注册的黑客数量增加了59%,而病毒报告却增加了28%——也许是因为很多人被迫呆在家里,给了他们更多的时间去寻找病毒。
但是,寻找资金的窃听可能会越来越困难。随着组织修复更多漏洞,平均赏金值也在增加,这对猎人来说是件好事。然而,剩余的漏洞也变得更加难以识别,需要更多的技能和精力去发现。
这一令人惊讶的Linux恶意软件警告显示,黑客正在改变他们的目标
