世界上最激动人心的一个BUG赏金猎人诞生了
凯蒂·帕克斯顿第一次发觉BUG时,她以为这只是运气。
她的一位同学为她报考出席了在巴黎召开的一次活动,黑客们的目的是在一款特定的软件中查找漏洞。
不仅作为程序员和开发人员之外,她没有任何网路安全经验,她发觉了一个bug,之后又发觉了另一个bug。“公平地说,我觉得这是个侥幸,”她说。但从那之后她又发觉了30个安全漏洞。
“这有点像饰演福尔摩斯,”帕克斯顿说。
她说:“你认为自己好似个侦探,满街跑来跑去说,‘这看上去很有趣’,并且有着一连串的线索。”“而且,当你把所有的片断整齐地组合在一起悬赏赚钱,它起作用了,哪里都会有一个bug--这是有史以来最兴奋人心的体验。”
但不像其他那样黑客找寻漏洞导致损害或盗取数据,帕克斯顿是一个BUG赏金猎人。她发觉错误后会报告给编撰代码的公司。
这促使这种组织才能在恶意黑客发觉同样的BUG之前解决那些问题。每找到一只BUG就会得到酬劳。
组织了帕克斯顿出席的活动,并组织了针对小型企业和政府机构的BUG赏金。依据该机构的数据,9名黑客如今每人因发觉漏洞而获得逾100万港元的回报。
另外13名黑客的总收入达到50万日元,146名黑客如今每人赚了10万卢布。
其成员圣迭戈·洛佩兹获得第一笔赏金时,只有16岁。
通过发觉他人的工作中的错误来赚钱悬赏赚钱,还不错。
汤米·德沃斯()是这些赚了900万欧元的黑客之一。他是一个改过自新的黑客,弄成了一个BUG赏金猎人。每周会搜索几天的bug,找寻他所针对的系统中早已改变的东西,或则检测旧的bug,瞧瞧是否有变化,这意味着漏洞又回去了。
他说:“最大的决定诱因是,我如此做许久了,我看见了好多东西。我是一个系统管理员,我也是一个开发人员。我晓得会犯的错误,由于我犯了这些错误,”他说。
他说:“我们每位人都有不同的技能,我觉得这就是为何我们都能同时成功,而不是去争抢完全相同的BUG。”
另一家漏洞赏金程序公司的数据显示,与2019年相比,黑客获得的赏金收入降低了38%。该公司估算,黑客发觉并容许公司修补先前会让功击者步入其系统的漏洞,因而避免了89亿港元的网路犯罪。
Bug赏金程序实际上早已存在了很长一段时间。浏览器先驱在1995年推出了第一款浏览器。几年后,决定推出一个类似的程序,容许用户报告其软件中的bug--这个程序至今仍在运行。
去年早些时侯谷歌表示,在过去的12个月里,早已耗费了1370万港元,是今年440万美金的三倍。
微软()是另一个在漏洞悬赏上投入巨大的公司,自10年前推出漏洞奖励计划以来,共耗费了2100万欧元,其中包括2019年的650万港元--是前一年的两倍。
评论列表 (0)