作为全球最大的漏洞众测平台HackerOne,在对漏洞的奖赏方面一项都不吝啬。在过去五年里,HackerOne用于漏洞奖金的投入高达2400万美元。此外,HackerOne还计划到2020年,奖金能突破1亿美金。那么,如此巨额的投入对世界经济会带来怎样的影响和机会呢?据统计,在HackerOne注册的白帽黑客数量最多的不是美国而是印度。在印度,一名顶级白帽的收入可达到软件工程师平均工资的 16 倍。
在我们位于拉斯维加斯举办的h1-702黑客活动现场中,我们向一些顶级黑客展开了关于他们是如何支配漏洞赏金的话题采访?希望能从中寻找到答案。而白帽子们的回答也非常有意思,例如有勤工俭学的,有计划买车的,还有孝敬父母的等等。
下面,让我们来听听他们怎么说:
“当我第一次来到美国时,我用我赚取的赏金帮助我父母买了套房,所以这可能是我用赏金做的最有意义和重要的事情。”
— @Ibram (Ibram Marzouk)
“我喜欢用我的赏金来购买binary ninja,要知道这是我最喜欢的软件之一了。我一直使用它来做逆向分析以及了解它们的工作机制”
— @teknogeek (Joel Margolis)
“我用我的赏金购买我最喜欢的Bose QuietComfort 35耳机。在我看来这是最好的,至少不会再让我的耳朵感到不舒服。”
— @smiegles (Olivier Beg)
“说实话,我真的没有任何的花销。我将奖金都用做了我的大学开支。”
— @cablej (Jack Cable)
“我的赏金都被我用在了购买车上。”
— @try_to_hack (Santiago Lopez)
“我觉得我用赏金做的最有意义的事情就是购买了一辆汽车。在很长一段时间里,我们一家三口只有一辆车,而我的家庭也并不富有。因此,我们都共享这一辆车 - 我的兄弟现在24岁,我的妈妈...我不想说她的年龄,我们每个人都在房子的周围努力工作,但那真是一个迫切需要解决的问题,所以当我说我得到了一辆可以让所有人都使用的汽车时,我认为这带来的帮助是巨大的。”
— @zlz (Sam Curry)
“我去了趟阿鲁巴。”— @thedawgyg (Tommy DeVoss)
“我觉得最有意义的一次赏金结果就是关于Starterbox的,由于一些误解,他们认为某个地方存在漏洞,但最终认定那并不是一个漏洞。但对于赏金我们已经决定把它捐赠给EFF,我们和他们进行了沟通并得到了他们的支持,这是非常有趣的一个插曲。”
— @ddworken (David Dworken)
"我的钱大部分都花在雇佣人员上。我有一家风险投资公司,并通过赏金为其融资......我让人们获得工作机会,创造家庭和岗位。"
— @fransrosen (Frans Rosén)
“也许这不是最令我兴奋的事情,但却是我脑海中第一个闪现的最难忘的事情,就是我用赏金购买了吹雪机,不难猜出我是土生土长的加拿大人。这是我用赏金做的第一件事。之后我还购买了Xbox,但并没有在这上面投入很多。”
— @yaworsk (Pete Yaworski)
白帽黑客负责任的漏洞提交和披露,是企业安全建设中不可或缺的重要环节。同时,企业的积极反馈也对一些白帽黑客的生活带来了改变。只有企业和白帽子间和谐相处,安全圈的生态才能良性发展。
查看话题采访的完整版请点击这里。你还可以阅读我们不久前发布的《2018白帽黑客调查报告》,其中包含了我们对黑客社区的统计和调查数据,其中包括有25%的黑客会将赏金捐赠给慈善机构。你也可以关注我们在Twitter上的对话。
*参考来源:hackerone,FB小编 secist 编译,转载请注明来自FreeBuf.COM