本篇文章2977字,读完约7分钟
在大多数人眼里,黑客是一种神圣的存在。他们住在房子里,喝可乐,吃汉堡,他们可以用鼠标和键盘上网。赚钱就像碾死一只虫子一样简单。
事实上,有一些黑客故事是关于一夜暴富并在一月份从巨人变成兰博基尼的。但这些黑客无一例外都在从事“黑色产业”。他们窃取用户的信息,破解用户的银行账户,并将用户的资金放进他们的口袋。换句话说,他们是彻头彻尾的罪犯。业内人士告诉雷锋。在互联网黑产品盛行的最初几年,确实有年收入数千万甚至上亿的黑客。然而,这只是少数,随着国家对抗网络犯罪的力度越来越大,可以清楚地看到,那些“参与”这种犯罪的人排队进了监狱。
我们想谈论的是真正从事合法和有意义的安全研究的“白帽子”黑客,他们更像是保卫我们安全的“网络特警”。虽然白帽子挣很多钱,但与黑帽子相比,他们的收入仍然属于“合理的范畴”。例如,一顶能与黑帽子和黑产品竞争的成熟白帽子的年薪约为30万元。
然而,牛X的白帽子的实际收入往往高于这个值,因为他们有很多方法可以得到“额外的钱”。因为当他们做安全研究时,他们会发现许多“宝藏”——漏洞,它们是“有价值的”。
“漏洞之王”能赚多少额外的钱?任何有价值的东西都可以交换。白帽发现的漏洞显然非常有价值,因此漏洞平台经常鼓励白帽以各种形式提交漏洞。例如,弱点平台的黑云将奖励具有晋升级别权限的白帽子、信用荣誉和少量奖金。360平台覆盖了天空中的漏洞,更加“实惠”,并且一直以其对白帽子的高额奖励而闻名。这两种方式各有利弊。乌云更伤感,补天更真诚。
最近,天空漏洞平台发布了去年白帽的奖金数据。其中一个名叫“a0”的黑客在一年内提交了近1000个漏洞,这种不人道的水平使丹尼尔成为“漏洞之王”。
2015年,a0共提交了929个有效漏洞,其中171个被确定为优秀漏洞。即使按照高质量产品的易损性来计算,平均也能达到2天。据补天平台提供的信息显示,这个“赏金猎人”抓住的漏洞是极其凶猛的“野兽”。
那么,这些漏洞有多可怕?稍微列举一两个:
涉及主要运营商的一般漏洞可能导致数亿用户的信息泄露。
涉及社会保障系统的网站漏洞可能会泄露数千万居民的信息。
当然,在这个层面上还存在很多漏洞。出于安全原因,布天平台不会透露漏洞的详细信息,因此无法确定这些漏洞专门针对哪些系统。
有了这些“漏洞”,a0获得了90,730元的现金奖励。当然,这只是来自补天平台的奖励。作为一只低调的it围攻狮子,这个丹尼尔有自己的主业。因此,虽然奖金不便宜,但这只是他的额外收入。
补天平台的负责人林伟告诉雷锋。搜索“雷锋”。只是漏洞的数量不会让a0赢得这么多奖金。客观地说,这些漏洞的质量仍然很高。林伟也是一名经验丰富的黑客。在他看来,中国的黑客水平已经位居世界第一。
有许多事实支持他的判断。从不久前举行的世界著名黑客大赛pwn2own的结果来看,360vulcan团队仅用了11秒就突破了顶级的chrome浏览器;腾讯的狙击队在比赛中获得了最高荣誉:世界破解大师,这些都是高超的成就。
[中国黑客在头号黑客事件pwn2own上]
中国黑客的整体实力越来越强,漏洞的含金量也越来越高。这已经成为我们引以为豪的事实。
漏洞值多少钱?当然,称之为奖励的潜台词是,对一些人来说,这些漏洞的价值可能远远超过奖金。那么,这些漏洞对谁最有价值呢?价值是什么?
举一个不恰当的例子,
漏洞的价值可以和其他漏洞相比。人们说李彦宏值很多钱,因为他可以调动很多资源,实现普通人无法实现的目标。作为一个漏洞,它的价值取决于它有多大以及有多少NBs人可以利用它。
不幸的是,如果把法律和道德放在一边,最能利用漏洞的就是几乎所有的黑色产业。我们可以考虑以下问题:
1.互联网金融企业的安全漏洞值多少钱?360副总裁兼首席安全官谭对此表示担忧:
许多企业不清楚他们的网络资产。这些资产包括他们自己的域名和网页。许多人甚至不知道他们有什么服务,在什么服务器上运行。在这个问题上,黑客往往比企业更清楚,他们会研究企业的所有在线资产,然后找到最薄弱的环节进行突破。
这一突破可能是几年前网站的推广页面,也可能是由于疏忽忘记了离线测试功能。
例如,2015年p2p行业存在131个漏洞,一个p2p平台上有20个超过2000万元的资金账户,其中有很多超过1亿元的账户。这样一个漏洞百出的网站将导致可怕的后果:如果黑客注意到它,他们甚至可以通过技术破解直接将现金提取到自己的账户,然后走开。
谭表示,虽然这种事情暂时还没有发生,但将来p2p平台很有可能会因为信息安全问题而失败。
2.对于工业控制系统,其安全漏洞的价值是什么?很久以前,有专家指出,从理论上讲,黑客可以通过漏洞入侵电力系统,造成电网大规模瘫痪,甚至破坏基础设施。去年平安夜,在乌克兰西部,这个预测实现了。根据保安公司微博显示的信息,雷锋。这可能是一次由暗能量精心策划的攻击,一个有俄罗斯背景的黑客组织。熟悉于闯的工业安全专家王德金告诉记者,成千上万的工业设备直接暴露在互联网上。一旦这些漏洞被黑客巧妙地利用,它们可能会造成无法估量的损失。
[cnn秀:黑客入侵工业控制网络,让设备超载并引起火灾]
3.窃取我们个人信息的漏洞值多少钱?在证券、金融和电子商务等在线系统的网站上,我们经常需要注册我们的账号、密码、银行卡信息、身份证号码和家庭地址。
一组令人震惊的数字足以说明这个问题:
自2011年以来,中国已有近20亿人的个人信息被泄露,但根据田甜平台的漏洞数据,仍有55.3亿人的个人信息在黑客的钳制下被泄露。
也就是说,你收到的所有欺诈电话、网络钓鱼邮件和欺诈短信都植根于这个产业链。
4.威胁国防安全的漏洞有多大?美国国防承包商雷声公司近年来一直在收购网络安全公司,包括像黑鸟这样的攻击性公司和像websense这样的防御性公司。去年不断曝光的带有政治色彩的黑客组织,如“海莲”、“黑店”,是对我国国防安全的重要威胁。这些用于目标攻击的apt(高级持续威胁)武器是高风险漏洞。
[漏洞“价格”由漏洞军火商zero midi于2015年发布]
经过这些思考,我相信你会同意上面提到的大多数漏洞都太贵了,无法定价。这些领域的漏洞都包含在白帽子的研究方向中。
包括微软和谷歌在内的科技巨头将提供数万美元的“漏洞赏金”计划,鼓励黑客向自己提供自己的漏洞。但与此同时,在网上黑市,买家可以很容易地支付十倍或更多的钱来购买这个漏洞。
当你看到成千上万顶白帽子时,他们不是把漏洞卖给黑市,而是把它们提交给安全平台以获取回报。这不是因为贪婪,而是因为无私。
有些人把白帽形容为“用自己的智慧在无数可怕的信息灾难发生之前就将其解决掉”,这是不假。
“弱点之王”仍然是一个普通人。如果你了解白帽子的生活,你会发现即使是作为“弱点之王”的a0,也是一个在业余时间寻找弱点的“工匠”。你可能会得出结论,白帽子不是神,他们不能用鼠标和键盘来印钞票。但是他们的事业值得尊重,应该得到金钱的回报。
相比之下,那些从事黑色制作的黑帽黑客挣的钱比a0多很多倍,但他们永远无法像a0那样沐浴在人们善意的目光中,也永远无法像a0那样冷静地站在舞台的聚光灯下。
虽然“枪眼之王”不善于言辞,但他实践了一个不言而喻的真理:
依靠自己的智慧合法赚钱是这个时代最有尊严的生活方式。
标题:“漏洞之王”一年可以赚多少外快?
地址:http://www.j4f2.com/ydbxw/10676.html