曾經,即便是“白帽子”,也帶著一層曖昧和隱晦的色彩,部分白帽子經常遊走在法律邊界,一不小心就會“踩線”。一方面漏洞在黑市的價格很高,另一方面則是無法可依,紅線也不明確。2016年11月,全國人民代表大會常務委員會頒佈《網絡安全法》,2017年6月1日起施行,這一網絡空間的基本法出臺以後,白帽子不能踩的那條線就明確了。
“白帽子註冊平臺的時候有明確協議,不炒作也不披露漏洞,只是提醒企業修復,如果企業沒在平臺註冊,也只會公佈標題,比如某公司有某種類型的漏洞。”補天平臺負責人白健被白帽子稱為“白掌門”,他負責的補天平臺上,白帽子主要都是企業信息安全人員,同行中安全公司技術人員以及學生信息安全愛好者,大多有著雙重身份,“就像蜘蛛俠彼得·帕克一樣,平時是日報社的記者,當大家遇到威脅時,就搖身變為大英雄。”
法律把“挖漏洞”這件事從灰色地帶放到光明地帶,白帽子的生存環境正變得越來越好,隨著法律改變的還有薪水。2013年之前,安全人員的平均薪水只是與IT行業其他工種持平。2013年“斯諾登事件”之後,薪水開始水漲船高。2012年,一個最普通的安全研究員月薪是5000-8000元,“現在,網絡安全人才成為香餑餑,一些頂尖人才的身價已經炒得很高了,互聯網公司給出的年薪(現金+股票)達到了千萬元級別。”白健感慨道。
根據能力不同,有技術的白帽子身價在幾十萬到幾百萬不等。薪水上漲的同時,“挖漏洞”得到的獎勵也越來越豐厚,“現在行業內很多公司的SRC(安全應急響應中心)都非常健全,通過黑客技術挖到的漏洞都有人收。”姚威告訴記者。在補天平臺上,發放的“懸賞”獎金總額達到了870萬人民幣。
“通過陽光手段能掙到錢,監管又很嚴,誰願意做壞事呢?”曾穎濤靦腆地說道。
閱讀更多 閏業學院 的文章
