古风,绝色狂妃仙魅小说

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

還在編寫代碼討生活？現(xiàn)在是2018年，當個漏洞賞金獵人，可以賺3倍的錢！

查找安全漏洞的道德黑客工作似乎比一般的軟件工程更賺錢，盡管不太常見。

成都創(chuàng)新互聯(lián)專注為客戶提供全方位的互聯(lián)網(wǎng)綜合服務(wù)，包含不限于網(wǎng)站設(shè)計、成都網(wǎng)站建設(shè)、永泰網(wǎng)絡(luò)推廣、重慶小程序開發(fā)、永泰網(wǎng)絡(luò)營銷、永泰企業(yè)策劃、永泰品牌公關(guān)、搜索引擎seo、人物專訪、企業(yè)宣傳片、企業(yè)代運營等，從售前售中售后，我們都將竭誠為您服務(wù)，您的肯定，是我們最大的嘉獎；成都創(chuàng)新互聯(lián)為所有大學(xué)生創(chuàng)業(yè)者提供永泰建站搭建服務(wù)，24小時服務(wù)熱線：18982081108，官方網(wǎng)址：www.cdcxhl.com

雖然廠商付錢仍然是破解代碼的首要原因之一，但黑客們已開始為自己的活動列舉更熱心公益的理由。

安全公司HackerOne對來自195個國家和地區(qū)的1700名漏洞賞金獵人進行了一項調(diào)查，結(jié)合該公司關(guān)于900項漏洞懸賞計劃的數(shù)據(jù)，結(jié)果發(fā)現(xiàn)白帽黑客所賺的中位數(shù)薪水是其所在國家的普通軟件工程師的2.7倍。

而在一些地方，差距要明顯得多。比如在印度，黑客的中位數(shù)薪水居然是程序員的16倍。在美國，黑客的中位數(shù)薪水是程序員的2.4倍。

HackerOne的薪水數(shù)字源于來自PayScale的數(shù)據(jù)。印度軟件工程師的中位數(shù)年薪是6418美元，美國是81193美元。

HackerOne公司的溝通主管Lauren Koszarek近日告訴媒體：“漏洞懸賞計劃流行起來，這給黑客們帶來了贏取競賽獎金，提高互聯(lián)網(wǎng)安全性的大好機會?！?/p>

“HackerOne的數(shù)據(jù)顯示，收入豐厚的黑客其薪水高于所在國家的軟件工程師的平均薪水，這表明了需要安全人才、這些黑客報告的漏洞的質(zhì)量以及黑客致力于消除漏洞的決心?！?/p>

經(jīng)濟因素

計算機安全漏洞檔案管理員Troy Hunt在報告中認為，尋找漏洞不存在地域方面的障礙，這使得經(jīng)濟因素更具吸引力。

他說：“凡事都考慮投資回報；如果黑客所在市場的平均收入只是賞金的一個零頭，尋找漏洞大有回報。這使得賞金極具吸引力，吸引你想要的那些人才關(guān)注你的安全系統(tǒng)?！?/p>

據(jù)HackerOne聲稱，2016年，黑客活動的首要原因是為了圖錢。然而，該公司的最新數(shù)據(jù)暗示道德在覺醒，或者至少希望別給人很貪婪的感覺。

黑客在解釋其動機時常常提到提高技能（14.7%）、找樂子（14%）以及接受挑戰(zhàn)（14%），這幾個因素都高于賺錢（13.1%）。

此外是職場晉升（12.2%）、保護和捍衛(wèi)系統(tǒng)（10.4%）、做好事（10%）、幫助別人（8.5%）以及炫技（3%）。

但過于看重利他主義是個錯誤?；卮疬@個問題“你為什么選擇那些公司來攻擊？”時，23%的人提到了賞金。之外，最常見的態(tài)度是接受挑戰(zhàn)或有機會學(xué)習(xí)（20.5%），其次是對某家公司有好感（13%）。

據(jù)調(diào)查聲稱，約12%的黑客每年靠漏洞賞金至少賺到2萬美元，約3%的黑客賺到10多萬美元，1.1%的黑客賺到逾35萬美元。所以，大多數(shù)的賞金獵人依賴其他收入來源。

大部分賞金發(fā)給了美國境外的人，約37%的調(diào)查對象稱，他們搞黑客活動是一種愛好；約四分之一的黑客表示，至少有一半的收入靠賞金；約13.7%的黑客表示，每年收入當中90%至100%來自查找漏洞所得的獎金。

收入差異也許一方面可以解釋為什么90%以上的黑客不到35歲，年輕人往往承擔(dān)得了時間和風(fēng)險來從事這類投機性活動；年齡稍長的黑客常常對別人負有義務(wù)，往往沒多少時間花在愛好上，更需要穩(wěn)定的薪水。

積極的教育

另外值得注意的是，58%的黑客表示，他們的黑客技能是自學(xué)來的，即使其中大約一半在本科生或研究生階段學(xué)過計算機專業(yè)，四分之一多點的人在高中或更早的時候?qū)W過計算機。

尋找漏洞的市場似乎有很大的擴展空間?！陡２妓埂啡?000強企業(yè)中只有6%有漏洞懸賞計劃。報告稱，因此，由于受影響的公司沒有報告漏洞的渠道，將近四分之一的黑客選擇不報告漏洞。

Koszarek說：“這還是個比較新穎的概念。之前推行漏洞懸賞計劃的主要是像谷歌、微軟和Facebook這樣的大公司，它們擁有比普通公司更多的資源?！?/p>

Koszarek表示，采用漏洞懸賞或漏洞披露計劃的公司在去年幾乎數(shù)量翻番。法律問題仍是一些公司接受這個概念所面臨的障礙。Koszarek建議，公司法務(wù)團隊需要一開始就參與進來，劃定漏洞懸賞計劃的范圍。

她說：“這不僅幫助企業(yè)為這類計劃維持清晰的法律準則，還有助于引導(dǎo)道德黑客關(guān)注你希望他們關(guān)注的方面，并保持合理的期望……”

網(wǎng)頁標題：還在編寫代碼討生活？現(xiàn)在是2018年，當個漏洞賞金獵人，可以賺3倍的錢！
文章URL：http://fisionsoft.com.cn/article/ccopjco.html

新聞中心

其他資訊