毫无疑问,能够入侵计算机窃取数据或者让它变成自己的肉鸡是一项极具价值的技能,虽然这一技能可以用于正途,也可以用于邪路。而我们都知道,用这一技能来干坏事的收入想必不菲。当然,我们很难知道高级黑客的平均收入,但光是勒索软件这一类恶意软件的利润就很丰厚。勒索软件指的是,当黑客发现你的计算机存在安全漏洞时,通过安全漏洞在你的计算机中安装软件锁定你的电脑或文件,直到你支付了一笔赎金才解锁。
美国人在 2015 年为此支付了 2400 万美元,而这还只是报警的人所支付的赎金。
不过,根据漏洞悬赏组织初创公司 HackerOne 的最新调查,白帽子们通过参加漏洞悬赏项目也能获得很好的收入。当有公司或政府机构邀请黑客们入侵时,会为黑客们找到的漏洞支付奖金,这就是漏洞悬赏项目。漏洞越严重,奖金就越高。
谷歌在本周早些时候在其“零日计划"(Project Zero Prize)中宣布,将奖励找到最佳安卓漏洞的黑客 20 万美元,第二名和第三名的奖金分别为 10 万美元和 5 万美元。不过,这种程度的奖金并不常有。比如,微软会为其 Edge 浏览器中的合格漏洞支付 500 美元到 1.5 万美元。
对于那些致力于此的黑客们来说,他们也能通过漏洞悬赏项目过上很好的生活。
根据 HackerOne 对 617 位成功黑客的调查,其中一半黑客每年通过漏洞悬赏项目能赚 3.5 万美元以上,11% 的黑客能赚 5 万美元以上,6% 的黑客每年能赚 10 万美元以上。
我们经常问,黑客能完全靠漏洞悬赏生活吗?17% 的受调查黑客称自己的全部收入都来自于漏洞悬赏,26% 的受调查黑客称自己的年收入有 70% 以上来自漏洞悬赏。
成功黑客也很年轻,大部分年纪在 35 岁以下。
HackerOne 调查的黑客中有 90% 年纪在 35 岁以下,其中 18 岁到 24 岁的年龄段人数最多,达 43%,其次是 25 岁到 34 岁年龄段,为 41%。只有 6% 的受调查黑客称自己年纪在 13 岁到 17 岁间,不到 1% 的受调查黑客年纪在 13 岁以下!
虽然大部分受调查黑客称自己是为了钱或乐趣才从事这一行,但有超过 50% 的白帽子称找到这些漏洞是为了帮助对抗坏人。
本文转自d1net(转载)
