6 位了不起的白帽黑客
在黑客世界,有三种人:白帽(White Hat Hacker)、灰帽和黑帽。其中,白帽黑客用自己的技术来维护网络公平正义,测试网络和系统的性能。在互联网世界,白帽黑客发挥着积极作用。事实上,苹果联合创始人 Stephen Wozniak、互联网之父伯纳斯·李和 Linux 之父 Linus Torvalds 均是白帽黑客。利用自己的技术知识,白帽黑客不仅可以维护网络世界的公平正义,而且还能赚取百万美金,甚至实现财务自由。
6 位了不起白帽黑客
近日宣布,到目前为止,在其平台中有 6 名注册白帽黑客赚取的漏洞赏金超过 100 万美元。
据悉,HackerOne 是一个第三方漏洞众测平台,它的客户包括通用汽车、高盛、谷歌、英特尔、微软、Spotify、星巴克、Twitter 甚至是美国国防部。它的宗旨是利用注册的白帽黑客力量,在恶意攻击者利用漏洞前,发现并堵住漏洞。在这个过程中,白帽黑客通过发现漏洞来获得厂商给予的赏金。
2019 年 3 月,Santiago Lopez 成为第一位通过 HackerOne 平台赚取超过 100 万美元的白帽黑客。
HackerOne 平台表示,现在,来自英国的 Mark Litchfield(@mlitchfield)、来自澳大利亚的 Nathaniel Wakelam(@nnwakelam)、来自瑞典的 FransRosen(@fransrosen)、来自香港的 Ron Chan(@ngalog)和来自美国的 DeVoss(@dawgyg)通过挖漏洞而提升互联网安全,加入百万美金黑客俱乐部。自从该平台将渗透测试者、安全研究人员和全球各地的企业对接以来,总共有六位注册人获得了超过 100 万美元的奖金。
此事一经公布,在推特上迎来众多网友祝贺。有网友表示,恭喜,希望非洲能很快出现第一个百万富翁的白帽黑客。还有网友说,非洲正在崛起,我们将为它们带来赏金。如果在非洲举办线下黑客活动,那将是非常棒的。埃及肯定是一个良好的开端,因为他们那里有相当庞大的黑客社区。网友 Yassineaboukir 说。
6200 万美元的赏金
据悉,通过 HackerOne 平台,黑客每次报告平台上有漏洞赏金计划的组织软件存在安全漏洞时,都会获得金钱奖励。
每 5 分钟,一名黑客就会报告 1 个漏洞。每 60 秒,一名黑客就与 HackerOne 平台上的一个组织合作。为了建设更安全的互联网,黑客、公司或政府每天在平台上有超过 1000 次互动。
在北美十大顶级银行中,有六家银行正在与 HackerOne 合作。
HackerOne 2019 黑客支持安全报告发布了一份调查结果,调查基于超过 123000 个已经被解决的安全问题。调查报告显示,超过 1400 个客户项目的 6200 万美元的奖金支付给来自 150 多个国家的黑客,这表明现在被发现的漏洞比以往更严重。
仅在过去一年,超过 25% 被发现的漏洞归为严重漏洞级别,并且赏金越大,这一漏洞越严重,白帽黑客就能获得越来越大的奖金。
1 年奖金高达 2100 万美元
据悉,支付给研究人员的平均关键漏洞奖金比去年所有相关行业的中位数增加 48%,达到 3384 美元,高于 2281 美元,而比 2016 年的平均数 1977 美元增长了 71%。
HackerOne 称,目前最有竞争力的项目,比如谷歌、微软、苹果和英特尔,它们为关键漏洞提供高达 150 万美元的个人奖励。
总体而言,通过 HackerOne 漏洞赏金计划报告漏洞的安全研究人员在过去一年获得 2100 万美元奖金,比去年增加了 1000 万美元。
认识一下这 6 位百万白帽黑客
Santiago Lopez—19 岁的首位百万赏金白帽黑客
Lopez 是一名 19 岁的白帽黑客,其名称是 @try_to_hack,他来自阿根廷,自 2015 年成为 HackerOne 平台的成员。
Santiago Lopez 说:当我入门 Hacking 领域时,对赚钱完全没有概念。当然,现在觉得自己的努力得到认可,这才是非常自豪的事。不是因为钱,而是这个成就代表人们和公司更加注重安全,让人难以置信。
Santiago Lopez 因少年时观看黑客电影而入门安全行业,在 2015 年,他注册成为 HackerOne 平台的白帽,那时才认识到可以通过利用自己的技术发现漏洞来赚钱。Lopez 透露,他自己完全是自学成才,所有的学习渠道都来自互联网、在线课程和看书。
截至目前,他总共发现了 1676 个安全漏洞,像 Twitter、HackerOne、Automattic、Verizon 和私人公司,甚至包括美国政府。可谓成绩斐然。
Mark Litchfield(@mlitchfield)——漏洞众测行业老兵
Mark Litchfield 来自英国,被 HackerOne 尊称为漏洞众测行业的老兵。
1999 年,他在苏格兰一条大街上卖电脑,经营规模小,赚不到什么钱。后来,经过其从事安全工作的兄弟 David 介绍,学习了一个 Windows Server NT4 的课程,三天后,他去了伦敦,开始从事安全工作。
黑客可以为任何拥有笔记本电脑的人打开大门,并对如何破坏事物产生好奇心,英国的新晋级白帽黑客 Mark Litchfield(@mlitchfield)说。我希望我们的成就可以鼓励其他白帽黑客,无论老幼,测试他们的技能,成为支持社区的一部分,让互联网成为更安全的地方。
