悬赏赚钱 “黑客”是最大爱好,13岁开始入侵别的电脑
“黑客”是最大爱好
刚才25岁的Abma看上去年青而饱含活力,但他早已是一家炙手可热的联合创始人。这家称作,听名子就晓得是和黑客相关。早已和许多顶级公司例如Uber和脸书等展开合作,帮助她们发觉企业安全漏洞并获得“赏金”。
Abma
的最大爱好就是当“黑客”。他从13岁起就开始尝试入侵别的笔记本。公司的另一个联合创始人Prins,也是他的最好同学,并和他有同样爱好。
Prins
这两人在加拿大长大。在Prins结业时,Abma绞尽脑汁给了他一份非常的结业礼物——一家对Prins中学做定期报导的当地电视台的登入帐户和密码。
这俩活宝之后控制了电视台但是开始直播她们自己的“独家报导”。
后来Abma说,“电视台倍感很不高兴。”(高兴才怪啊!)
中学老师也严厉批评了Prins。并且Prins从来没告诉他人似乎是Abma黑了电视台的系统。于是他就被惩罚做社区服务,擦了25小时的阳台……但是,“这是最好的同学应当做的事儿!”
由于这两人总是在钻研如何黑他人笔记本,就被她们的网路供应商注意到了。之后她们给Abma的父亲发了一封电邮,说“我们觉得您的笔记本里安装了病毒,由于从大家的系统里总是有奇怪的流量涌起。”Abma的父亲很无奈,说“我们没有病毒,但我们有个女儿。”
然而转折点在这两人入读英国Hanze学院应用科技专业的时侯将至了。
在Abma就读的第一年,她们就开始寻思中学拿来布置家庭作业和评分的软件系统,之后就发觉了一个漏洞,可以更改所有中学生的分数。
她们告诉了软件供应商这个漏洞,但却从没收到回复。(这不一定是软件供应商的错。通常软件公司不会回复那些声称发觉了软件漏洞的陌生人电邮。)
于是两人只得“曲线救国”,把漏洞报给中学,由中学反馈给软件商。之后漏洞很快被修补了。学校对这两人倍感很惊讶,就雇用她们给中学使用的软件来一次全面“体检”。
“我们从这笔雇用协议中赚了很多钱,足够支付我们的杂费了。”Abma说悬赏赚钱,他也倍感很有趣“我们就读于中学,同时还被中学雇用了。”
Hanze学院也对这俩中学生倍感很满意,还发表了她们的检测结果。这事儿羞辱了软件供应商,“我们收到一封信,要求我们停止并结束这样的行动。”Abma追忆。
在中学每周赚一万美金
由于这件事,以及这两人之后当黑客可能导致的更多麻烦,她们的妈妈要求她们开一家公司做正规生意。
然而一开始真的很难获得客户啊。“你可以想到,没人会相信两个读学院的女儿儿可以保障她们公司笔记本系统的安全,”Abma说。
于是她们决定使用“激将法”,和那些潜在顾客公司打赌悬赏赚钱,声称若果不能在一小时内侵入公司系统的话就请全公司的人吃披萨。
“但是假如我们成功入侵的话,我们希望和大家开个大会,讨论一下大家的系统那里出了错以及我们怎么可以帮上忙,”Abma提出要求。
人们喜欢甜点的挑战,虽然一开始她们认为这是免费的。“我们开始不眠不休地黑她们的网路。这是我们给德国的这些大公司做的最好的自我推销。”
之后她们就获得了大批订单,来自政府、大型建行和保险公司等。
“那可真是段兴奋人心的岁月。我们俩才20岁左右,之后就可以赚差不多一万美金一礼拜,”Abma很自豪,“对学院生来说,那是笔大的不得了的巨款。”
的灵感来源
仗着这样的经历,Print和Abma搬进了芝加哥,并和和AlexRice一起创立了。(AlexRice此前是负责产品安全的领头人。)
有自己的网站,其它公司可以来这儿要求黑客功击她们的网路系统,她们会依照发觉的漏洞严重情况支付酬金。其实漏洞越严重酬劳越高。(抽取这种酬劳的20%。)
这种项目被叫做“Bug赏金”项目。
项目的灵感来源是让“好”黑客能抢在“坏”黑客之前发觉公司的安全漏洞,并获得奖金激励。
好多小型科技公司也有自己的“赏金”项目,例如、谷歌、微软、雅虎、火狐和Uber等。
并且让所有公司都能接触到一群优秀的、安全的黑客;同时还提供软件,让公司可以快速管理修补被黑客发觉的漏洞。现今的顾客名单很长,从大公司到都有,国防部、通用、Slack、推特、雅虎和Uber都包括在内。
700万欧元赏金到账
自2012年创立以来,早已帮助企业发觉了21000多个被否认的漏洞。那些企业支付了超过七百万欧元的赏金。
还在以疯狂的速率发展壮大。由于越来越多的企业意识到了有一群友好的高素养黑客为自己服务是十分有价值的。
目前公司仅仅有50名雇员,却有500名顾客;还早已融资到3400万欧元。
据悉,黑客们在上挣钱的速率越来越快。例如近来赚的100万日元仅仅耗费了12周。明年二月份宣布领取了六百万美金赏金,到十月份这一数字就弄成了七百万。
如今也开始有一些竞争对手了,包括但不限于,、和。
不过依然一枝独秀,但是由于今年刚才聘请了新任CEO而获得广泛的关注。新任CEO曾兼任和MySQL的CEO,并从转让这两家公司中套现了大笔钱。
额外的八万港元
尽管Abma晚上作为的联合创始人身分工作,他的内心一直当自己是一名黑客。
他白天和假期都耗费大量时间参与到“Bug赏金”项目中去。大多数公司为每位被发觉的漏洞支付500到1000卢布。
不过这个金额有很大的下降空间。例如微软就为最严重的bug支付高达两万卢布的发觉赏金。还有些公司甚至支付的更多。
Abma说他过去八个月通过这种赏金项目赚了八万港元。他还为自己拟定了目标——2016年要赚到十万美金的赏金,目前看来很有希望达成该成就。
他说他每发觉一个漏洞可以获得四千英镑,最高的一次获得了3万港元赏金,由于他发觉的都是极其严重的bug。
依据的说法,早已有2600名黑客起码曾发觉了一个被验证的漏洞。Abma甚至不在Top100的名单里。他说他大约在Top3%。
这意味着有挺多人赚的比Abma要多。
“有一些黑客一年可以赚到二十万美金,”Abma说,“还有20个左右可以赚十万美金一年。我晓得有个人去年目标是赚到五十万美金,但是他确实有这个能力。”
大多数黑客并不把这份工作当作全职来做。她们有一份晚上的全职工作,常常是软件工程师或则负责公司网路系统安全的工作。她们只是把的项目当作业余,但酬劳却是极为可观的。
对于Abma来说,他的工作是三方共赢——帮助公司保障系统安全;帮助好的黑客攫取赏金;同时自己也能有一笔额外收入,拿来增强生活品质。“我可以在旅行时升级到商务舱;吃一顿奢华的大餐;而且我的戒指预算也少于之前没有赏金收入的时侯,”Abma说。
“一些人用赚来的赏金付杂费或则还房贷。我们就是一群普通人。但是黑客对于互联网的未来发展有着重要作用。”
