羅馬尼亞以網絡犯罪而聞名,但是,得益於科技公司的漏洞獎勵項目,白帽黑客的數量正在不斷增加。19 歲的 Alex Coltuneac 就是一名白帽黑客。在過去的 4 年裏,他從 Google、Facebook、微軟、Adode 等公司得到了大量的漏洞獎勵。近日,Wired 網站報道了他的故事。
(圖片來自 techspot)
Coltuneac 是巴比什-博雅伊大學的大一學生,正在學習計算機科學。從 6 歲時,他就接觸到了計算機。隨着年齡增長,他看到了利用計算機賺錢的可能性。在他的青少年時代,羅馬尼亞黑客們已經在黑市上出售軟件漏洞,並且賺到了大量的金錢。
Coltuneac 本性善良,而且出生在一個誠實的家庭中。他不想加入這些黑客的行列,但是,他又必須為大學籌集學費。幸好,在 15 歲那年,他發現了科技公司提供的漏洞獎勵項目。通過報告軟件漏洞,他能夠得到科技公司的獎勵,用於支付自己的學費和生活費。“沒有理由去違反法律了。” 他説。
(巴比什-博雅伊大學,圖片來自 clujtravel)
在業餘時間,Coltuneac 專注於發現各種軟件漏洞。正如大多數的羅馬尼亞黑客,他的黑客技術是自學的。他的第一筆漏洞獎勵來自 Google,並用這筆錢購買了一台新電腦。“我很幸運。我發現了一個隱祕文件,而且使用的是暴力破解。” 他説。
Google 是 Coltuneac 密切關注的公司之一。2010 年以來,Google 漏洞獎勵項目已經支出 600 萬美元。2015 年,Google 獎勵給全球安全研究員 200 萬美元,其中,羅馬尼亞是獲取獎勵最多的國家之一。
(圖片來自 digitaltrends)
除了關注科技公司的獎勵項目,Coltuneac 還利用了兩個黑客平台 HackerOne 和 Bugcrowd。這兩個平台是幫助其他公司設置漏洞獎勵項目的。根據 HackerOne 聯合創始人 Michiel Prins 的説法,東歐國家(包括羅馬尼亞)黑客的名氣是最高的。“我們這裏有 200 名贏得漏洞獎勵的東歐黑客,有些人甚至進入了前 50 名。” 他説。目前,HackerOne 的客户已經修復了 2 萬個漏洞,向 2500 名安全人員支付了 650 萬美元的獎勵資金。
Coltuneac 並沒有透露自己賺到了多少錢。不過,從事同樣工作的白帽黑客曾吹噓説,走運的情況下,他們每月能賺 6000 美元。這相當於普通羅馬尼亞人一年的收入。通常來説,在合法的市場上,一個漏洞能夠賣幾百美元,而重大漏洞可能賣到上千美元。在少數情形下,漏洞獎勵可能達到 10 萬美元。這看似是很豐厚的獎賞了,但是,如果此類漏洞在黑色市場上出售,黑客們其實能夠得到更多的報酬。
題圖來自 Wired
資料來源:愛範兒(ifanr)
請按此登錄後留言。未成為會員? 立即註冊