挖漏洞竟能赚取百万美金?来认识一下这 6 位百万美元白帽黑客

news2024/12/28 5:31:57

在这里插入图片描述

在黑客世界,有三种人:白帽(黑客)、灰帽(黑客)和黑帽(黑客)。其中,白帽黑客,即 White Hat Hacker,又称白帽子,它们用自己的黑客技术来维护网络关系公平正义,测试网络和系统的性能。在互联网世界,白帽黑客都发挥着自己的积极作用。事实上,苹果联合创始人 Stephen Wozniak、互联网之父伯纳斯·李和 Linux 之父 Linus Torvalds 均是白帽黑客。利用自己的技术知识,白帽黑客不仅可以维护网络世界的公平正义,而且还能赚取百万美金,甚至实现财务自由。

img

6 位了不起白帽黑客

HackerOne平台近日宣布,到目前为止,在其平台中有 6 名注册白帽黑客赚取的漏洞赏金超过 100 万美元。

据悉,HackerOne 是一个第三方漏洞众测平台,它的客户包括通用汽车、高盛、谷歌、英特尔、微软、Spotify、星巴克、Twitter 甚至是美国国防部。它的宗旨是利用注册的白帽黑客力量,在恶意攻击者利用漏洞前,发现并堵住漏洞。在这个过程中,白帽黑客通过发现漏洞来获得厂商给予的赏金。

2019 年 3 月,Santiago Lopez 成为第一位通过 HackerOne 平台赚取超过 100 万美元的白帽黑客。

HackerOne 平台表示,“现在,来自英国的 Mark Litchfield(@mlitchfield)、来自澳大利亚的 Nathaniel Wakelam(@nnwakelam)、来自瑞典的 FransRosen(@fransrosen)、来自香港的 Ron Chan(@ngalog)和来自美国的 DeVoss(@dawgyg)通过挖漏洞而提升互联网安全,加入百万美金黑客俱乐部。”自从该平台将渗透测试者、安全研究人员和全球各地的企业对接以来,总共有六位注册人获得了超过 100 万美元的奖金。

img

此事一经公布,在推特上迎来众多网友祝贺。有网友表示,“恭喜,我希望非洲能很快出现第一个百万富翁的白帽黑客。”还有网友说,“非洲正在崛起,我们将为它们带来赏金。”“如果在非洲举办线下黑客活动,那将是非常棒的。埃及肯定是一个良好的开端,因为他们那里有相当庞大的黑客社区。” 网友 Yassineaboukir 说。

6200 万美元的赏金

据悉,通过 HackerOne 平台,黑客每次报告平台上有漏洞赏金计划的组织软件存在安全漏洞时,都会获得金钱奖励。

每 5 分钟,一名黑客就会报告 1 个漏洞。每 60 秒,一名黑客就与 HackerOne 平台上的一个组织合作。”HackerOne 表示,“为了建设更安全的互联网,黑客、公司或政府每天在平台上有超过 1000 次互动。”

在北美十大顶级银行中,有六家银行正在与 HackerOne 合作。

img

HackerOne 2019 黑客支持安全报告发布了一份调查结果,调查基于超过 123000 个已经被解决的安全问题。调查报告显示,超过 1400 个客户项目的 6200 万美元的奖金支付给来自 150 多个国家的黑客,这表明现在被发现的漏洞比以往更严重。

仅在过去一年,超过 25%被发现的漏洞归为严重漏洞级别,并且赏金越大,这一漏洞越严重,白帽黑客就能获得越来越大的奖金。

1 年奖金高达 2100 万美元

据悉,支付给研究人员的平均关键漏洞奖金比去年所有相关行业的中位数增加 48%,达到 3384 美元,高于 2281 美元,而比 2016 年的平均数 1977 美元增长了 71%。

img

HackerOne 称,“目前最有竞争力的项目,比如谷歌、微软、苹果和英特尔,它们为关键漏洞提供高达 150 万美元的个人奖励。

总体而言,通过 HackerOne 漏洞赏金计划报告漏洞的安全研究人员在过去一年获得 2100 万美元奖金,比去年增加了 1000 万美元。

认识一下这 6 位百万白帽黑客

Santiago Lopez—19 岁的首位百万赏金白帽黑客

Lopez 是一名 19 岁的白帽黑客,其名称是 @try_to_hack,他来自阿根廷,自 2015 年成为 HackerOne 平台的成员。

Santiago Lopez 说:“当我入门 Hacking 领域时,对赚钱完全没有概念。当然,现在觉得自己的努力得到认可,这才是非常自豪的事。不是因为钱,而是这个成就代表人们和公司更加注重安全,让人难以置信。”

Santiago Lopez 因少年时观看黑客电影而入门安全行业,在 2015 年,他注册成为 HackerOne 平台的白帽,那时才认识到可以通过利用自己的技术发现漏洞来赚钱。Lopez 透露,他自己完全是自学成才,所有的学习渠道都来自互联网、在线课程和看书。

截至目前,他总共发现了 1676 个安全漏洞,像 Twitter、HackerOne、Automattic、Verizon 和私人公司,甚至包括美国政府。可谓成绩斐然。

Mark Litchfield(@mlitchfield)——漏洞众测行业老兵

Mark Litchfield 来自英国,被 HackerOne 尊称为漏洞众测行业的老兵。

1999 年,他在苏格兰一条大街上卖电脑,经营规模小,赚不到什么钱。后来,经过其从事安全工作的兄弟 David 介绍,学习了一个 Windows Server NT4 的课程,三天后,他去了伦敦,开始从事安全工作。

“黑客可以为任何拥有笔记本电脑的人打开大门,并对如何破坏事物产生好奇心,”英国的新晋级白帽黑客 Mark Litchfield(@mlitchfield)说,“我希望我们的成就可以鼓励其他白帽黑客,无论老幼,测试他们的技能,成为支持社区的一部分,让互联网成为更安全的地方。”

Mark Litchfield(@mlitchfield)从一些知名公司发现了数百个软件漏洞,包括 Dropbox、Yelp、Venmo、Starbucks、Shopify 和 Rockstar Games。

Frans Rosen (@fransrosen)——有 CEO 才华的顶级白帽黑客

Frans Rosen 是瑞典人,他是一位技术企业家、漏洞赏金猎人和 Detectify 的知识顾问。他不仅成功经营着自己的网络安全公司,而且在多家安全公司担任 CEO、CTO 和董事会成员。

据悉,他是 Detectify Labs 的常客博主,也是 HackerOne 平台上漏洞赏金计划的顶级参与者。在 HackerOne 十大知名漏洞赏金猎人名单中,他排名第二。

同时,他的安全研究成果在 Observer、BBC、Ars Technica 和 SC Magazine 等众多国际刊物中得到了报道。

Frans Rosen 始终信奉一个观点:Hacking 应该为人类服务,并应该回报黑客社区。因此,他也经常将他的漏洞赏金捐献给慈善行业。

Nathaniel Wakelam (@nnwakelam)——长期霸榜 HackerOne 平台前三

Nathaniel Wakelam 24 岁,来自澳大利亚,也就是大家熟知的 Naffy。

他说,“漏洞赏金给了我从未预料到的机会。当我开始时,这个行业还处于起步阶段,只有少数公司邀请黑客寻找和分享漏洞。6 年后,这个行业发生了巨大变化。漏洞赏金可以让我在世界各地灵活地进行工作,并与我尊重的行业人士建立联系,并在生活中能赚取不错的收入。我很高兴,成为第一批达到这个里程碑的人。”

据 HackerOne 透露,Nathaniel 呆在一个地方不会超过 30 天。目前,他经常生活在泰国各地,不做漏洞众测的时间里,Nathaniel 会去旅游和参加各种聚会。

Nathaniel 在小学时就发现了第一个漏洞,随后又发现了 700 多个漏洞,这深厚的功底让他一直占据 HackerOne 排行榜的前三位置。

Ron Chan (@ngalog)——优秀的年轻白帽黑客

Ron Chan 28 岁,来自中国香港,他热衷于发现一些复杂的入侵测试技术(big tech)。利用这些技术,他发现了 Airbnb、GitLab、PayPal 和 Uber 的多个严重漏洞。

如果像 Ron Chan 这般优秀,你也可以在 2019 年 7 月的一个月时间,赚到 7 万 5 千美金。

他说,“当我第一次尝试攻击时,没想到我会取得不小成绩。我看到,像‘Frans’和‘Mark’这样的名字一周又一周地出现在排行榜的前列,从未想过我能见到他们或与他们一起工作。这太棒了。这是一个伟大的时刻,达到价值 100 万美元的里程碑。”

Tommy DeVoss (@dawgyg)——迷途知返的白帽黑客

Tommy DeVoss 35 岁,来自美国,他曾在黑客道路上迷失方向,犯下错误。2000 年,他因窃取 AOL 账户用于入侵军方系统而被定罪。出狱之后,DeVoss 从一份 IT 工作做起,慢慢改变自己。后来,他发现,可以通过 HackerOne 平台来赚钱并且完全合法。在 H1-702 比赛期间,DeVoss 就通过发现漏洞获得了 13 万美元的赏金。

最后

统计数据显示,目前我国网安人才缺口达140万之多…
不管你是网络安全爱好者还是有一定工作经验的从业人员
不管你是刚毕业的行业小白还是想跳槽的专业人员
都需要这份超级超级全面的资料
几乎打败了市面上90%的自学资料
并覆盖了整个网络安全学习范畴
来 收藏它!一定会对你的学习有所帮助!

朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

在这里插入图片描述

1.网安必备全套工具包和源码

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

2.视频教程

网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,路线图上的每一个知识点,我都有配套的视频讲解。
在这里插入图片描述

3.技术文档和电子书

技术文档也是我自己整理的,包括我参加护网行动、CTF和挖SRC漏洞的经验和技术要点。
在这里插入图片描述

网安方面的电子书我也收藏了200多本,基本上热门的和经典的我都有,也可以共享。
在这里插入图片描述

4.NISP、CISP等各种证书备考大礼包

在这里插入图片描述

5.信息安全工程师备考大礼包

在这里插入图片描述

6.网安大厂面试题

这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
在这里插入图片描述
在这里插入图片描述
朋友们如果有需要全套网络安全入门+进阶学习资源包,可以点击免费领取(如遇扫码问题,可以在评论区留言领取哦)~

CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/899872.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

redux的介绍、安装、三大核心与执行流程

redux的介绍、安装、三大核心与执行流程 一、redux的基本介绍二、redux的安装三、redux核心概念3.1 action3.2 reducer3.3 store 四、Redux代码执行流程五、加减案例练习 一、redux的基本介绍 redux中文官网Redux 是 React 中最常用的状态管理工具(状态容器&#x…

B树和B+树MySQL为什么用B+树?

文章目录 B树和B树B树B树的定义B树的插入操作删除操作 B树B树的定义B树的插入操作删除操作 B树和B树的区别?MySQL数据库为啥用B树作为索引,而不用B树? B树和B树 原文链接:https://blog.csdn.net/jinking01/article/details/115130286 B树 B树的定义…

深入理解python虚拟机:程序执行的载体——栈帧

栈帧(Stack Frame)是 Python 虚拟机中程序执行的载体之一,也是 Python 中的一种执行上下文。每当 Python 执行一个函数或方法时,都会创建一个栈帧来表示当前的函数调用,并将其压入一个称为调用栈(Call Stac…

RT1052的EPWM

文章目录 1 EPWM介绍1.1 引脚1.2 时钟1.3 比较寄存器 2 函数 1 EPWM介绍 RT1052 具有 4 个 eFlexPWM(eFlexWM1~eFlex_PWM4)。 每个 eFlexPWM 可以产生四路互补 PWM即产生 8 个 PWM,也可以产生相互独立的 PWM 波。四路分别是模块0-3每个 eFlexPWM 具有各自的故障检…

如何学习专业的学术用语01

问题的提出——凭啥人家写的词汇这么专业 做法一 做法二:做一个专业数据库 专门做教育技术类的

换过3个工作,我却得出10年测试人的血泪经验

我跟大多数IT职场的测试新人起点差不多,在测试的这条路上,没有天生的聪明天资,也没有一个耀眼的学历。在北京这样一个随便一个同事不是清华的本硕,就是北邮北航的硕士下,自己也常常感到惭愧。 自己从事测试多年&#…

论文笔记 Graph Attention Networks

2018 ICLR 1 intro 1.1. GCN的不足 无法完成inductive任务 inductive任务是指: 训练阶段与测试阶段需要处理的graph不同。通常是训练阶段只是在子图上进行,测试阶段需要处理未知的顶点。GGN 的参数依赖于邻接矩阵A/拉普拉斯矩阵L,所以换了…

一个完整挖洞 /src 漏洞实战流程【渗透测试】

目录: 1.如何找漏洞 2.找到后如何挖漏洞 3.漏洞如何提交 只要搞渗透,不就会听到很多行业内人前辈一直在重复:“信息搜集” 信息搜集有多重要,你搜集的到的多少资产信息,决定了你后续进行的一系列实战到什么程度! 要说 SQL 注入的漏洞咋找…

【博客700】如何使用 Nginx Ingress 快速实现金丝雀与蓝绿部署

如何使用 Nginx Ingress 快速实现金丝雀与蓝绿部署 背景 越来越多的应用采用微服务架构,应用数量相比传统模式更多,管理更加复杂,发布更加频繁,如果直接将新版本上线发布给全部用户。一旦遇到线上事故(或BUG&#xff…

Selenium的使用:WEB功能测试

Selenium是ThrougthWorks公司一个强大的开源WEB功能测试工具系列,本系统包括多款软件 Selenium语言简单,用(Command,target,value)三种元素组成一个行为,并且有协助录制脚本工具,但Selenese有一些严格的限制: …

在字节和滴滴划水四年,过于真实了...

先简单交代一下,我是某不知名211的计算机本硕,18年毕业加入滴滴,之后跳槽到了头条,一直从事测试开发相关的工作。之前没有实习经历,算是四年半的工作经验吧。 这四年半之间完成了一次晋升,换了一家公司&am…

torch.cuda.is_available()为false的解决办法

一、问题 在进行torch进行开发的过程中,我们习惯性的会使用pip install torch这样的方式来安装torch的包。 其实这样的是安装CPU的torch。 在导入包,执行下面代码的过程中,会出现结果为false。 import torchprint(torch.cuda.is_availabl…

04-数据集汇总

一、3D检测数据集 1、Argoverse数据集[参考] 年份:2019年; 作者:Argo AI等; 场景数:共113个场景,室外,包括USA,Pennsylvania,Miami,Florida等&#xff1b…

Django进阶:DRF(Django REST framework)

什么是DRF? DRF即Django REST framework的缩写,官网上说:Django REST framework是一个强大而灵活的工具包,用于构建Web API。 简单来说:通过DRF创建API后,就可以通过HTTP请求来获取、创建、更新或删除数据(…

CFDEM-OpenFOAM-Yade安装教程

在网上搜索与OpenFOAM相关的颗粒两相流计算资料时,发现了一个CFD-DEM coupled simulations with Yade and OpenFOAM。 在此之前,我学习过OpenFOAM自带的颗粒计算求解器,但是自带的求解器有很多缺点,最大的缺点就是颗粒运动方程的求…

10. 实现业务功能--退出登录

目录 1. 实现 Controller 2. 单体测试 3. 实现前端界面 退出的具体实现逻辑如下: 1. 用户访问退出接口 2. 服务器注销 Session( 在 Controller 中可以直接进行处理 ) 3. 返回成功或失败 4. 如果返回成功浏览器跳转到相应页面 5. 结束 一般来说&#…

Python入门--开发工具

Python是一种优秀的编程语言,具有简单易学、开放源代码、高效可靠等特点,广泛应用于Web开发、科学计算、数据分析、人工智能等领域。以下是常用的Python开发工具: PyCharm:JetBrains公司开发的Python IDE,功能强大&…

VMware vSphere Client端设置热添加虚拟机的CPU和内存

使用vSphere Client连接到VMware ESXi Server,在“配置→网络”中,可以看到,当前有两个虚拟交换机,并且为该虚拟交换机分配了管理地址10.10.228.81,点击“添加网络”如图所示。 添加配置向导,在网络类型&am…

AIGC的变革

AIGC(Artificial Intelligence and General Computing)是一个涵盖人工智能和通用计算的领域,它的发展前景非常广阔。以下是一些关于AIGC发展前景的观点: 人工智能市场增长迅速:随着人工智能技术的迅猛发展,…

嵌入式学习之投票系统改进版本

今天周六,9点钟就开始写代码,但是呢,一直在家里面,真的很容易心烦气躁,我正在研究有没有什么方法可以改变我的状态,今天写的代码是做昨天做的选票系统的改进,代码如下: