这些公司为黑客提供了一个平台，让黑客安全地对那些希望接受测试的公司的软件进行安全漏洞追踪。

让黑客帮忙一般要多少钱

黑客根据合同为特定公司工作，当他们发现特定公司的基础设施存在缺陷时，他们将获得赏金。

他们得到的奖励取决于他们发现的漏洞的严重程度。

Buggroup首席执行官凯西·埃利斯表示，由于软件安全领域缺少数百万个工作岗位，越来越多的公司正在寻找 *** 安全测试的替代方案。

据估计，到2021年，可能会有350万个 *** 安 *** 位空缺。

埃利斯说，Buggroup去年更大的报酬是11.3万美元，这是为了给一家大型科技硬件公司找到一个漏洞。

数据显示，2018年，此类奖励支付同比增长37%。

这个从事这类工作的群体被称为“道德黑客”，他们受雇于安全专家来测试企事业单位的 *** 和计算机系统的安全性。

调查显示，一半的道德黑客有 *** 工作。

约80%的人表示，这一努力帮助他们在 *** 安全领域找到了工作。

埃利斯说，排名前50位的黑客平均每年收到约14.5万美元的赏金。

根据埃利斯的说法，赚最多钱的黑客拥有出色的基本功。

埃利斯说：“当他们发现一个特殊的漏洞类别时，他们会在不同的公司中不断跟踪这个漏洞。他们会在 *** 空间中到处寻找机会，并尽更大努力利用这个漏洞。”

他并称，“他们也有很好的侦察技能，知道什么可能对企业或机构造成更大的损害，并在此基础上运作.很好地了解企业是如何运作的，或者如何建设基础设施，这是很有帮助的.”

在这些围绕Buggroup平台工作的黑客中，94%的人年龄在18岁到44岁之间，其中一些人还在上高中或初中。

埃利斯说，接受这样一份工作的成本很低，而且你必须有技能。

在Buggroup平台上，大约四分之一的黑客没有大学学历。

为了防止 *** 攻击，一些公司一直在使用一系列 *** ，让拥有黑客技能的人测试自己的防御能力。

例如，一些公司让他们的内部安全测试员充当所谓的“喇叭手”，扮演恶意攻击的角色，试图摧毁公司的服务器或窃取信息。

通过这种方式，可以检测到 *** 安全。

24小时接单的黑客 ***

一些公司转向可以提供此类服务的第三方咨询公司，或者Bugcrowd、HackerOne、Synack和Cobalt等漏洞奖励公司。

其他公司只是通过电子邮件联系有能力发现安全漏洞的人。

埃利斯说，漏洞奖励提供了一种更正式的 *** 。

黑客在工作时必须遵守规则，比如不能从被测服务器跳转到其他有敏感数据的服务器。

根据所发现问题的严重程度，IJet和特斯拉付给黑客10，000到15，000美元不等。

万事达卡(MasterCard)更高赔付3000美元。

10月，五角大楼将漏洞奖励计划“黑客五角大楼合同”授予Bugcrowd和HackerOne。