12月13日電 據(jù)美國(guó)《世界日?qǐng)?bào)》報(bào)道,根據(jù)道德黑客平臺(tái)“Bugcrowd”最新的數(shù)據(jù),頂尖兼職黑客一年可賺逾50萬(wàn)美元。其工作內(nèi)容是搜尋安全漏洞,并向美國(guó)電動(dòng)車(chē)大廠特斯拉等大企業(yè)或美國(guó)國(guó)防部等組織匯報(bào)。
“Bugcrowd”漏洞通報(bào)公司在2012年成立,專(zhuān)門(mén)提供平臺(tái),讓黑客以安全的方式為愿意接受檢驗(yàn)的公司抓出安全漏洞。黑客會(huì)依據(jù)清楚寫(xiě)明內(nèi)容的合約為特定的公司工作,發(fā)現(xiàn)公司的基本設(shè)備有缺陷時(shí)可獲得抓漏洞獎(jiǎng)金,獎(jiǎng)金的金額取決于漏洞的嚴(yán)重性。
“Bugcrowd”執(zhí)行長(zhǎng)艾利斯表示,在越來(lái)越多企業(yè)企圖尋找網(wǎng)絡(luò)安全測(cè)試的替代選項(xiàng)之際,就業(yè)市場(chǎng)上的網(wǎng)絡(luò)安全測(cè)試一職相當(dāng)吃緊,目前有高達(dá)上百萬(wàn)個(gè)職缺。有些人預(yù)估,2021年這個(gè)領(lǐng)域的職缺會(huì)增加至350萬(wàn)。
艾利斯表示,2017年有一家硬件科技公司提供抓到一個(gè)漏洞就獎(jiǎng)勵(lì)11.3萬(wàn)美元的報(bào)酬,這是他見(jiàn)過(guò)抓單一漏洞提供的最大筆獎(jiǎng)金。2018年來(lái)為抓安全漏洞提供的獎(jiǎng)金大增37%。
數(shù)據(jù)顯示,不管是道德平臺(tái)的黑客或受雇抓網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)漏洞的安全專(zhuān)家,他們當(dāng)中有一半是全職工作者。有80%的黑客表示,幫忙抓漏洞有助他們找到網(wǎng)絡(luò)安全領(lǐng)域的工作,而最頂尖的50名黑客一年平均獎(jiǎng)金有14.5萬(wàn)美元。
日本3D掃描及打印服務(wù)龍頭“IJet”和特斯拉為抓安全漏洞提供1000美元至1.5萬(wàn)美元不等的獎(jiǎng)金,金額視嚴(yán)重性而定。信用卡公司萬(wàn)事達(dá)卡為抓漏洞提供3000美元獎(jiǎng)金。