19歲,很多人正是上大學,仍伸手向父母要生活費的年紀。
可有一位 00 後阿根廷少年 Santiago Lopez 靠自學成才,賺取了 100 萬美元(摺合人民幣約 670 萬元)的 Bug 賞金,成為世界上第一個白帽黑客的百萬富翁(美元)。
少年黑客成百萬富翁
自從看了電影《黑客》,少年 Santiago Lopez 開始自學黑客技術。他通過在網上學習相關的教程和瀏覽技術博客,在15歲時成為一名白帽子(白帽黑客的暱稱),並加入HackerOne 平臺,開啟挖漏洞之旅。
HackerOne 成立於2012年,是一個安全漏洞賞金平臺,白帽子們可以給企業報告安全漏洞,待企業確認漏洞後會給白帽子一定的賞金。
當 Lopez 16歲時,他賺取了第一筆 Bug 賞金——50美元,此後他更有動力在放學後“做兼職”。自從他加入 HackerOne 以來,到現在一共給Twitter、Verizon等企業和政府機關找了1670 多個安全漏洞。
如今 Lopez 已成為一名全職黑客,其收入幾乎是他所在國家——阿根廷,首都軟件工程師的平均收入的40倍。
談及他的成功時,Lopez說:“對我而言,這些成就表示企業和他們的用戶在上網時會變得比以前更加安全,這是件非常好的事,也是激勵著我不斷地提高自己的黑客水平的動力。”
HackerOne 首席執行官 Marten Mickos 如此評價 Lopez:“現在整個社區都對 Lopez 肅然起敬,他本人充滿好奇心、有創新精神且自學成才,是全球數十萬黑客的榜樣。
黑客社區是網絡犯罪最有力的防禦。對 Lopez 來說,(獲得百萬美元賞金)是一個了不起的里程碑,在他不懈的努力下,很多公司在安全方面比以前有了不少的進步。”
HackerOne:程序員發家致富的好平臺?
據 HackerOne 2019年黑客報告顯示:目前 HackerOne 平臺註冊的黑客人數超過 30 萬人,提交的有效漏洞超 10 萬個,平臺向黑客已支付的賞金超 4200 萬美金。
從報告得知,黑客拿到的賞金收入遠超過普通程序員的工資。例如在阿根廷,黑客的賞金是軟件工程師的 40.6 倍、泰國是 24.5 倍、埃及是 24.2 倍、印度是 17.6 倍、中國香港是 6.7 倍、美國是 6.4 倍、瑞典是 6.3 倍、中國是 6.2 倍。
有趣的是,81% 的黑客是“野路子”自學出道的,且 90% 的黑客年齡在 35 歲以下。
至於為什麼會從事黑客活動?很多黑客說是因為興趣,純粹是在全職之外或者下課後就找找些漏洞玩,其中僅有不到 40% 的人本身是 IT 從業者。
目前全球與 HackerOne 合作的公司非常多,其中包括美國國防部、通用汽車、Google、Twitter、GitHub、任天堂、松下電子、高通、星巴克和英特爾等。
HackerOne 社區和內容高級主管 Luke Tucker 說:“隨著網絡攻擊的頻率越來越高,各個公司和政府組織都意識到要在網絡安全上有所防護,他們需要一支技術實力強的黑客軍隊。隨著越來越多的組織接納黑客社區,我們的用戶將越來越安全。”
黑客向善
以前談及“黑客”,人們腦海中可能會聯想到“高智商”、“非法入侵”、“犯罪”、“孤僻”等詞,似乎與“惡”關聯。
例如被譽為“頭號電腦黑客”的凱文·米特尼克(Kevin Mitnick),15 歲時入侵北美空中防務指揮系統,翻遍軍方的機密數據資料後又偷偷溜出來,成為第一個在美國聯邦調查局“懸賞捉拿”海報上露面的黑客。
他並向官方挑釁道:“巡遊五角大樓,登錄克里姆林宮,進出全球所有計算機系統,摧垮全球金融秩序和重建新的世界格局,誰也阻擋不了我們的進攻,我們才是世界的主宰。”
還有著名黑客羅伯特·塔潘·莫里斯(Robert Tappan Morris),他自制一個“蠕蟲”病毒,併入侵了美國最大的電腦網絡——互聯網,這些病毒不斷複製併入侵用戶的電腦,造成包括國家航天局、重要軍事基地等的計算機停止運行,給政府和社會造成重大事故,此次事故震驚全球。
和這些利用技術破壞互聯網的黑帽黑客相反的是,隨著像上文中 Lopez 的白帽黑客人數越來越多,他們將自己的技術用來維護網絡的安全上,這讓更多的普通群眾開始對黑客改觀,有 64% 的美國群眾相信:“黑客向善”。
令人欣喜的是,隨著互聯網遍及人民生活的方方面面,越來越多的公司重視安全漏洞。根據黑客報告顯示,僅僅在過去一年,HackerOne 平臺向黑客發放了 1900 萬美金,差不多是過去幾年的總和。
這證明眾多機構和公司對白帽黑客提交的漏洞是開放和支持的態度。
歡迎工作一到五年的Java工程師朋友們加入Java程序員開發: 721575865
群內提供免費的Java架構學習資料(裡面有高可用、高併發、高性能及分佈式、Jvm性能調優、Spring源碼,MyBatis,Netty,Redis,Kafka,Mysql,Zookeeper,Tomcat,Docker,Dubbo,Nginx等多個知識點的架構資料)合理利用自己每一分每一秒的時間來學習提升自己,不要再用"沒有時間“來掩飾自己思想上的懶惰!趁年輕,使勁拼,給未來的自己一個交代!
閱讀更多 JAVA柯尼塞克丶 的文章
