12月13日電 據(jù)美國《世界日報》報道,根據(jù)道德黑客平臺“Bugcrowd”最新的數(shù)據(jù),頂尖兼職黑客一年可賺逾50萬美元。其工作內(nèi)容是搜尋安全漏洞,并向美國電動車大廠特斯拉等大企業(yè)或美國國防部等組織匯報。
“Bugcrowd”漏洞通報公司在2012年成立,專門提供平臺,讓黑客以安全的方式為愿意接受檢驗的公司抓出安全漏洞。黑客會依據(jù)清楚寫明內(nèi)容的合約為特定的公司工作,發(fā)現(xiàn)公司的基本設(shè)備有缺陷時可獲得抓漏洞獎金,獎金的金額取決于漏洞的嚴重性。
“Bugcrowd”執(zhí)行長艾利斯表示,在越來越多企業(yè)企圖尋找網(wǎng)絡(luò)安全測試的替代選項之際,就業(yè)市場上的網(wǎng)絡(luò)安全測試一職相當吃緊,目前有高達上百萬個職缺。有些人預(yù)估,2021年這個領(lǐng)域的職缺會增加至350萬。
艾利斯表示,2017年有一家硬件科技公司提供抓到一個漏洞就獎勵11.3萬美元的報酬,這是他見過抓單一漏洞提供的最大筆獎金。2018年來為抓安全漏洞提供的獎金大增37%。
數(shù)據(jù)顯示,不管是道德平臺的黑客或受雇抓網(wǎng)絡(luò)及計算機系統(tǒng)漏洞的安全專家,他們當中有一半是全職工作者。有80%的黑客表示,幫忙抓漏洞有助他們找到網(wǎng)絡(luò)安全領(lǐng)域的工作,而最頂尖的50名黑客一年平均獎金有14.5萬美元。
日本3D掃描及打印服務(wù)龍頭“IJet”和特斯拉為抓安全漏洞提供1000美元至1.5萬美元不等的獎金,金額視嚴重性而定。信用卡公司萬事達卡為抓漏洞提供3000美元獎金。