▲頂尖駭客為大型公司抓安全漏洞,每年可賺進超過50萬美元收入。(圖/取自免費圖庫pixabay)
科技中心/綜合報導
根據道德駭客平台Bugcrowd發布的最新數據,頂尖駭客兼職在特斯拉(Tesla)等大型企業及國防部等組織兼職尋找安全漏洞,每年可賺進超過50萬美元(約新台幣1500萬元)收入。
[廣告] 請繼續往下閱讀 ...
Bugcrowd成立於2012年,是少數幾家「bug賞金」公司之一,專門為駭客提供平台,讓他們能以安全的方式為願意接受檢驗的公司抓出安全漏洞。
駭客會依據明確的合約為特定公司工作,在抓出該公司的基礎設備存在缺陷時即可獲得抓漏獎金,而獎金額度則取決於該缺陷的嚴重程度。
Bugcrowd執行長Casey Ellis表示,有愈來愈多企業尋找網路安全測試的替代選項,使得網路安全測試的就業市場愈加吃緊。據估計,到了2021年該領域可能有多達350萬個職缺。去年有家硬體科技公司提供抓到一個漏洞就獎勵11.3萬美元獎金的報酬,Casey Ellis指出,這是他見過抓單一漏洞提供的最大筆獎金。而今年以來,為抓安全漏洞提供的獎金大增37%。
據調查顯示,有一半的道德駭客或受僱抓網路及電腦系統漏洞的安全專家擁有全職工作,有80%的受訪者表示,幫忙抓漏洞有助於他們找到網路安全領域的工作。Casey Ellis表示,最頂尖的前50名駭客,平均一年能獲得高達14.5萬美元的獎金。
數據顯示,不管是道德駭客或受僱抓網路及電腦系統漏洞的安全專家,他們當中有一半是全職工作者。有80%的駭客表示,幫忙抓漏洞有助他們找到網路安全領域的工作,而最頂尖的50名駭客一年平均獎金高達14.5萬美元。
讀者迴響