【摘要】 专注于购买赏金解决方案的HackerOne在本周早些时候发布了2020 Hacker Report,在今年的分期付款中,它着重指出了与黑客职业相关的生
专注于购买赏金解决方案的HackerOne在本周早些时候发布了2020 Hacker Report,在今年的分期付款中,它着重指出了与黑客职业相关的生存能力(或至少是体面的补充收入来源)正在不断增长。
让我们从警告开始。当然,HackerOne将推广黑客作为一种赚钱的可行方法。它运营着一个平台,其他公司可以通过该平台运行漏洞赏金计划,向研究人员支付新漏洞的费用。我们怀疑这会否积极阻止人们从事这一工作。
话虽如此,HackerOne至少在其《2020年黑客报告》中解释了为什么它认为黑客正在变得越来越有利可图。该公司表示,人们在2019年通过其平台赚了将近4000万美元,这是迄今为止所见到的最高额,七名黑客为他们发现的漏洞每人带来了100万美元的收入。根据该报告,黑客的潜在收入能力远远高于当今全球平均IT工资89,732美元。ackerOne还表示,其平台的成员中有78%正在利用其黑客经验来帮助他们找到或更好地竞争职业机会(老实说,这听起来有些不祥)。它补充说:近40%的黑客每周花费20个小时或更多时间来搜索漏洞,而18%的黑客全职这样做。
这种增长是有道理的。公司越来越愿意运行公共漏洞赏金计划,以便近年来可以更好地保护其产品。请参阅:苹果公司启动了一个公共漏洞赏金计划,谷歌每年通过其计划支付更多,微软推出更多计划,等等。