这些公司为黑客提供了一个平台,让黑客安全地对那些希望接受测试的公司的软件进行安全漏洞追踪。
让黑客帮忙一般要多少钱
黑客根据合同为特定公司工作,当他们发现特定公司的基础设施存在缺陷时,他们将获得赏金。
他们得到的奖励取决于他们发现的漏洞的严重程度。
Buggroup首席执行官凯西·埃利斯表示,由于软件安全领域缺少数百万个工作岗位,越来越多的公司正在寻找 *** 安全测试的替代方案。
据估计,到2021年,可能会有350万个 *** 安 *** 位空缺。
埃利斯说,Buggroup去年更大的报酬是11.3万美元,这是为了给一家大型科技硬件公司找到一个漏洞。
数据显示,2018年,此类奖励支付同比增长37%。
这个从事这类工作的群体被称为“道德黑客”,他们受雇于安全专家来测试企事业单位的 *** 和计算机系统的安全性。
调查显示,一半的道德黑客有 *** 工作。
约80%的人表示,这一努力帮助他们在 *** 安全领域找到了工作。
埃利斯说,排名前50位的黑客平均每年收到约14.5万美元的赏金。
根据埃利斯的说法,赚最多钱的黑客拥有出色的基本功。
埃利斯说:“当他们发现一个特殊的漏洞类别时,他们会在不同的公司中不断跟踪这个漏洞。他们会在 *** 空间中到处寻找机会,并尽更大努力利用这个漏洞。”
他并称,“他们也有很好的侦察技能,知道什么可能对企业或机构造成更大的损害,并在此基础上运作.很好地了解企业是如何运作的,或者如何建设基础设施,这是很有帮助的.”
在这些围绕Buggroup平台工作的黑客中,94%的人年龄在18岁到44岁之间,其中一些人还在上高中或初中。
埃利斯说,接受这样一份工作的成本很低,而且你必须有技能。
在Buggroup平台上,大约四分之一的黑客没有大学学历。
为了防止 *** 攻击,一些公司一直在使用一系列 *** ,让拥有黑客技能的人测试自己的防御能力。
例如,一些公司让他们的内部安全测试员充当所谓的“喇叭手”,扮演恶意攻击的角色,试图摧毁公司的服务器或窃取信息。
通过这种方式,可以检测到 *** 安全。
24小时接单的黑客 ***
一些公司转向可以提供此类服务的第三方咨询公司,或者Bugcrowd、HackerOne、Synack和Cobalt等漏洞奖励公司。
其他公司只是通过电子邮件联系有能力发现安全漏洞的人。
埃利斯说,漏洞奖励提供了一种更正式的 *** 。
黑客在工作时必须遵守规则,比如不能从被测服务器跳转到其他有敏感数据的服务器。
根据所发现问题的严重程度,IJet和特斯拉付给黑客10,000到15,000美元不等。
万事达卡(MasterCard)更高赔付3000美元。
10月,五角大楼将漏洞奖励计划“黑客五角大楼合同”授予Bugcrowd和HackerOne。
Microsoft Defender for Endpoint 今天出现了非常严重的误报事件,竟然将自家的 Office 应用程序更新 OfficeSvcMgr.exe 检测为勒索软件。今天早些时候,系统管理员在更新 Microsoft Defender for Endpoint 时注意到了恶意程...
Hackernews 编译,转载请注明出处: 一个广泛应用于 Windows、 Linux 和 Mac 环境的开源模块的维护者最近破坏了它的功能,以抗议乌克兰的战争,大众再次将注意力集中在与软件代码依赖相关的潜在的严重安全问题上。 Node-ipc 是一个用于进程间通信的 JavaScrip...
本周三,包括美国能源部(DOE)、网络安全和基础设施安全局(CISA)和联邦调查局(FBI)在内的多个机构,向关键基础设施运营商发出了严重的潜在攻击警报。近年来,某些持续威胁(APT)参与者创建了许多定制工具,并在针对工业控制系统(ICS)、监控和数据采集设备(SCADA)等关键基础设施的攻击事件中...
根据The Hacker News的报道,有三个高影响的统一可扩展固件接口(UEFI)安全漏洞被公布,即CVE-2021-3970、CVE-2021-3971和CVE-2021-3972,已被发现它们会影响联想的各种设备,如联想Flex、IdeaPads和Yoga笔记本电脑。 最初,CVE-202...
文件压缩软件 7-Zip 被爆零日安全漏洞,允许攻击者提权并执行任意代码。目前开发团队并未发布补丁,但普通用户可以通过简单操作来让这个漏洞失效。上周,研究人员 Kağan Çapar 发现并公布了 7-Zip 的一个零日漏洞,该漏洞可以授予权限升级和命令执行。 它被命名为 CVE-2022-290...
Hackernews 编译,转载请注明出处: 西班牙国家警察局(National Police ía Nacional)上周表示,该局捣毁了一个未命名的网络犯罪组织,并逮捕了8名涉嫌与一系列以金融欺诈为目的的 SIM 卡调换攻击有关的罪犯。 犯罪团伙的嫌疑人伪装成银行和其他组织有信任力的代表,使用...