赏金猎人这个职业最早出自那里早已难以考究了,因为其身分的特殊性,赏金猎人一直游荡在各类群体之间,而它们的工作内容就是接受雇主的任务,帮助雇主诛杀一些比较危险的人,成功的话则可以得到一笔售价不菲的赏金,反之,那些猎人基本是撞入街边。
在这些影片、动漫以及小说上面我们都可以见到赏金猎人们的出现,美国的《海贼王》里有着专门诛杀海贼的赏金猎人,草帽海贼团的索隆以前就是这样一位让无数海贼闻风胆寒的海贼猎人。
《被救出的姜戈》作为一部辣味正宗的东部片,自然也少不了赏金猎人的出现,片中对姜戈来说亦师亦友的舒尔茨,在大夫身分的遮掩下,看似是一个有勇有谋的赏金猎人。
时迄今日,人类的法律体制早已不容许赏金猎人的存在,但这些在赏金激励下使得一些人发挥其本领的方式却仍然存在,并且广泛地使用于各个领域。而就是这么一个为现代技术人员发挥的舞台。
2011年,来自德国的两名黑客Abma和Prins发觉了包括、谷歌、苹果、微软和在内的多家科技公司的安全漏洞,但是在后来联系了很多公司,而且大部份人并没有责怪它们,只有的首席营运官向他的产品安全负责人AlexRice发出了预警。
后来Rice与那两名黑客联系,这一碰面不要紧,就在一年后,这两人与另一人一起争创了。2013年11月,她们指定了一项新的计划,鼓励发觉并负责披露硬件漏洞,在谷歌和的捐助下,到了2015年,这个网站早已发觉了1万多个漏洞,累积的1500多个黑客们一共斩获了300多万港元的赏金。
在我们这些人看来悬赏赚钱,黑客通常都是很神秘的,或则觉得它们是很危险的,只要黑客乐意,我们在他眼里无可显形,就好似透明一样。但在网站上的黑客并非你们想的这么危险,为广大技术玩家们提供这么一个平台,它们可以以此赚些外快,同时也能挑战一下自己,而越来越多的公司也意识到网路安全的重要性,所以可以说完全带给了共赢的僵局。
黑客在该网站上发布发觉的安全漏洞报告,作为收益,这些公司通过平台给黑客支付赏金,网站也有一个CVSS的漏洞评分系统,这些公司可以依据评分来支付相应的成本。这些科技公司和组织就会在该网站上起草非常的计划,它们主动让黑客们防御自己的网路,借此来找出或许存在的安全漏洞。
2016年中国政府就通过推出“黑掉五角大厦”的项目,在这个为期24天的计划中,黑客们一共发觉了138个漏洞,其中第一个漏洞仅在项目开始后13分钟就被找到了,更有一名大学结业生报告了22个问题,中国政府为很多黑客们支付了总共71200港元的赏金,得益于这些合法的黑客行为,除了是黑客有了更自由的施展舞台,但是对于五角大厦来说,这么的费用实在是太实惠了,所以它们也在考虑将这个名为“DoD”的计划发展成一个永久性的项目。
的优势你们有目共睹,这是一种低费用高回收的操作方式,这对于看重网路安全的公司来说完全没有不用的道理,尤其是作为拥有全球最大数字游戏发行平台的V社来说,安全问题更是头等大事。
事实上,V社并不是在最近才来到网站的,之所以近期才被媒体报导,那是由于此前这些的项目都没有公开。
按照近期公开的消息开看,V社为黑客提供了针对Steam安全漏洞的奖励计划,根据不同的CVSS评分,V社也给出了每位等级相应的奖金悬赏赚钱,其中低等级为0-200港元,中等等级为250-1000港元,高等级最低售价从500至2000欧元不等,而严重等级最低为1500日元一个,且上不封顶。
同时为了避免有人为了奖金而蓄意防御服务器来发觉漏洞,V社在申明中表示假如有对Steam进行DDoS防御、网络垂钓、垃圾电邮等行为出现的话,将不会荣获任何奖金。
并且要留意的是,V社这次的BUG悬赏令并不包含任何游戏在内的BUG,因此即使是在游戏中找到BUG,你可以向V社报告,但不会斩获任何金钱上的奖励,否则假如这个计划出现在任天堂那样的公司头上,我想我们之后很难再玩到《刺客信条》续作了,由于任天堂很有或许会把公司财政全都赔在BUG悬赏金上。
在V社公开这个计划以后,到现在为止,网站上早已显示有180个漏洞报告,最低的奖金为100欧元,一共支付了欧元奖金。
V社也不是第一个使用这项服务的游戏公司,在它之前,育碧、微软、拳头公司以及R星等都已经投身。可以看见,相比于自闭门户埋头做人,这些开放性的方法格外有促使很多公司技术的维护和发展,找到一个BUG,赚一份钱,比起传统的检测来得更轻便,可以见到随着社会不断快餐化,相应的技术发展也逐渐变化,或许之后我们每一个玩家都可以成为改变游戏的一份子。
