黑客究竟能赚多少钱?
大家都知道,黑客攻击可以赚钱,那么黑客究竟可以通过攻击赚多少钱呢?
国外社区hackerone发布了一份报告,这份调查报告,是白帽黑客社区有史以来规模最大的调查,共有1698名受访者参与其中。当你阅读这份报告时,你会发现白帽黑客社区所具有的品质:保持好奇、不懈探索、团结互助、乐善好施。
在现代数字社会中,黑客已经成为了重要成员之一。作为一份记录黑客的档案,通过这份报告大家可以深入了解黑客的想法,查看世界各地的统计数据和增长指标,掌握近期发现的漏洞,并阅读一些漏洞奖励计划参与者的故事。
漏洞的奖金可能会改变一些黑客的生活。在印度,顶尖黑客所获得的收入,是软件工程师薪资中位数的16倍。顶尖研究人员所获得的收入,是软件工程师薪资中位数的2.7倍。
金钱奖励仍然是黑客进行漏洞挖掘的主要原因,但与2016年相比,该原因已经从第一下降至第四。如今,黑客更多地以“拥有学习机会”作为漏洞挖掘的首要动力,“享受挑战的快感”和“过程非常有趣”并列第二。
在HackerOne社区中,有23%的成员来自印度,20%的成员来自美国,6%的成员来自俄罗斯,4%的成员来自巴基斯坦,4%的成员来自英国。
有将近58%的黑客是自学成才。约50%的黑客在大学本科或研究生阶段学习过计算机科学,26.4%的黑客在高中或高中之前学习过计算机科学,然而仅有不到5%的黑客是在课堂上学会黑客技术的。
有37%的黑客表示,他们只是将黑客技术作为闲暇时间的业余爱好。
如今,世界各地的黑客都在通过寻找漏洞来获得收入。各种漏洞奖励计划向所有人开放,并提供丰厚的奖励。在一些国家,黑客的总收入甚至能达到软件工程师收入的16倍。
在HackerOne黑客群体中,大约有12%的黑客年收入在2万美元(约合12.8万人民币)以上,有3%的黑客年收入超过10万美元(约合63.9万人民币),有1.1%的黑客年收入达到35万美元(约合223.6万人民币)。有25%的黑客所获得的漏洞奖励占其年收入的50%以上,有13.7%的黑客所获得的漏洞奖励占其年收入的90%-100%。
据业内人士表示,目前在BAT方面,三家的安全研究人员也就是“白帽子”的年薪大约在百万左右,而国内有些企业给予的报酬,与其本身的价值相比是不对称的。
绝大多数企业(福布斯全球企业2000强中的94%)都没有一个面向外界的漏洞收集计划。有近四分之一的黑客没有报告他们发现的漏洞,仅仅因为相应的公司没有提交漏洞的渠道。
那么既然他们能够攻破多项重要的漏洞,那么通过漏洞获取的利益应该远比从机构获得酬劳要高的多,为何还要走这条路呢?对于有些“白帽子”而言,对于金钱的需求并没有那么大,更多的是追求对于技术钻研的成就感。虽然不像黑帽子那么赚钱,但一些以寻找并解决漏洞为主业的“白帽子”们已经过上了体面的生活,并且建立了成功的的运营模式。
参考来源:199IT、一财经
- End -
往期热门资讯:
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com