“漏洞之王”一年可以赚多少外快？

本篇文章2977字，读完约7分钟

在大多数人眼里，黑客是一种神圣的存在。他们住在房子里，喝可乐，吃汉堡，他们可以用鼠标和键盘上网。赚钱就像碾死一只虫子一样简单。

事实上，有一些黑客故事是关于一夜暴富并在一月份从巨人变成兰博基尼的。但这些黑客无一例外都在从事“黑色产业”。他们窃取用户的信息，破解用户的银行账户，并将用户的资金放进他们的口袋。换句话说，他们是彻头彻尾的罪犯。业内人士告诉雷锋。在互联网黑产品盛行的最初几年，确实有年收入数千万甚至上亿的黑客。然而，这只是少数，随着国家对抗网络犯罪的力度越来越大，可以清楚地看到，那些“参与”这种犯罪的人排队进了监狱。

我们想谈论的是真正从事合法和有意义的安全研究的“白帽子”黑客，他们更像是保卫我们安全的“网络特警”。虽然白帽子挣很多钱，但与黑帽子相比，他们的收入仍然属于“合理的范畴”。例如，一顶能与黑帽子和黑产品竞争的成熟白帽子的年薪约为30万元。

然而，牛X的白帽子的实际收入往往高于这个值，因为他们有很多方法可以得到“额外的钱”。因为当他们做安全研究时，他们会发现许多“宝藏”——漏洞，它们是“有价值的”。

“漏洞之王”能赚多少额外的钱？任何有价值的东西都可以交换。白帽发现的漏洞显然非常有价值，因此漏洞平台经常鼓励白帽以各种形式提交漏洞。例如，弱点平台的黑云将奖励具有晋升级别权限的白帽子、信用荣誉和少量奖金。360平台覆盖了天空中的漏洞，更加“实惠”，并且一直以其对白帽子的高额奖励而闻名。这两种方式各有利弊。乌云更伤感，补天更真诚。

最近，天空漏洞平台发布了去年白帽的奖金数据。其中一个名叫“a0”的黑客在一年内提交了近1000个漏洞，这种不人道的水平使丹尼尔成为“漏洞之王”。

2015年，a0共提交了929个有效漏洞，其中171个被确定为优秀漏洞。即使按照高质量产品的易损性来计算，平均也能达到2天。据补天平台提供的信息显示，这个“赏金猎人”抓住的漏洞是极其凶猛的“野兽”。

那么，这些漏洞有多可怕？稍微列举一两个:

涉及主要运营商的一般漏洞可能导致数亿用户的信息泄露。

涉及社会保障系统的网站漏洞可能会泄露数千万居民的信息。

当然，在这个层面上还存在很多漏洞。出于安全原因，布天平台不会透露漏洞的详细信息，因此无法确定这些漏洞专门针对哪些系统。

有了这些“漏洞”，a0获得了90，730元的现金奖励。当然，这只是来自补天平台的奖励。作为一只低调的it围攻狮子，这个丹尼尔有自己的主业。因此，虽然奖金不便宜，但这只是他的额外收入。

补天平台的负责人林伟告诉雷锋。搜索“雷锋”。只是漏洞的数量不会让a0赢得这么多奖金。客观地说，这些漏洞的质量仍然很高。林伟也是一名经验丰富的黑客。在他看来，中国的黑客水平已经位居世界第一。

有许多事实支持他的判断。从不久前举行的世界著名黑客大赛pwn2own的结果来看，360vulcan团队仅用了11秒就突破了顶级的chrome浏览器；腾讯的狙击队在比赛中获得了最高荣誉:世界破解大师，这些都是高超的成就。

[中国黑客在头号黑客事件pwn2own上]

中国黑客的整体实力越来越强，漏洞的含金量也越来越高。这已经成为我们引以为豪的事实。

漏洞值多少钱？当然，称之为奖励的潜台词是，对一些人来说，这些漏洞的价值可能远远超过奖金。那么，这些漏洞对谁最有价值呢？价值是什么？

举一个不恰当的例子，

漏洞的价值可以和其他漏洞相比。人们说李彦宏值很多钱，因为他可以调动很多资源，实现普通人无法实现的目标。作为一个漏洞，它的价值取决于它有多大以及有多少NBs人可以利用它。

不幸的是，如果把法律和道德放在一边，最能利用漏洞的就是几乎所有的黑色产业。我们可以考虑以下问题:

1.互联网金融企业的安全漏洞值多少钱？360副总裁兼首席安全官谭对此表示担忧:

许多企业不清楚他们的网络资产。这些资产包括他们自己的域名和网页。许多人甚至不知道他们有什么服务，在什么服务器上运行。在这个问题上，黑客往往比企业更清楚，他们会研究企业的所有在线资产，然后找到最薄弱的环节进行突破。

这一突破可能是几年前网站的推广页面，也可能是由于疏忽忘记了离线测试功能。

例如，2015年p2p行业存在131个漏洞，一个p2p平台上有20个超过2000万元的资金账户，其中有很多超过1亿元的账户。这样一个漏洞百出的网站将导致可怕的后果:如果黑客注意到它，他们甚至可以通过技术破解直接将现金提取到自己的账户，然后走开。

谭表示，虽然这种事情暂时还没有发生，但将来p2p平台很有可能会因为信息安全问题而失败。

2.对于工业控制系统，其安全漏洞的价值是什么？很久以前，有专家指出，从理论上讲，黑客可以通过漏洞入侵电力系统，造成电网大规模瘫痪，甚至破坏基础设施。去年平安夜，在乌克兰西部，这个预测实现了。根据保安公司微博显示的信息，雷锋。这可能是一次由暗能量精心策划的攻击，一个有俄罗斯背景的黑客组织。熟悉于闯的工业安全专家王德金告诉记者，成千上万的工业设备直接暴露在互联网上。一旦这些漏洞被黑客巧妙地利用，它们可能会造成无法估量的损失。

[cnn秀:黑客入侵工业控制网络，让设备超载并引起火灾]

3.窃取我们个人信息的漏洞值多少钱？在证券、金融和电子商务等在线系统的网站上，我们经常需要注册我们的账号、密码、银行卡信息、身份证号码和家庭地址。

一组令人震惊的数字足以说明这个问题:

自2011年以来，中国已有近20亿人的个人信息被泄露，但根据田甜平台的漏洞数据，仍有55.3亿人的个人信息在黑客的钳制下被泄露。

也就是说，你收到的所有欺诈电话、网络钓鱼邮件和欺诈短信都植根于这个产业链。

4.威胁国防安全的漏洞有多大？美国国防承包商雷声公司近年来一直在收购网络安全公司，包括像黑鸟这样的攻击性公司和像websense这样的防御性公司。去年不断曝光的带有政治色彩的黑客组织，如“海莲”、“黑店”，是对我国国防安全的重要威胁。这些用于目标攻击的apt(高级持续威胁)武器是高风险漏洞。

[漏洞“价格”由漏洞军火商zero midi于2015年发布]

经过这些思考，我相信你会同意上面提到的大多数漏洞都太贵了，无法定价。这些领域的漏洞都包含在白帽子的研究方向中。

包括微软和谷歌在内的科技巨头将提供数万美元的“漏洞赏金”计划，鼓励黑客向自己提供自己的漏洞。但与此同时，在网上黑市，买家可以很容易地支付十倍或更多的钱来购买这个漏洞。

当你看到成千上万顶白帽子时，他们不是把漏洞卖给黑市，而是把它们提交给安全平台以获取回报。这不是因为贪婪，而是因为无私。

有些人把白帽形容为“用自己的智慧在无数可怕的信息灾难发生之前就将其解决掉”，这是不假。

“弱点之王”仍然是一个普通人。如果你了解白帽子的生活，你会发现即使是作为“弱点之王”的a0，也是一个在业余时间寻找弱点的“工匠”。你可能会得出结论，白帽子不是神，他们不能用鼠标和键盘来印钞票。但是他们的事业值得尊重，应该得到金钱的回报。

相比之下，那些从事黑色制作的黑帽黑客挣的钱比a0多很多倍，但他们永远无法像a0那样沐浴在人们善意的目光中，也永远无法像a0那样冷静地站在舞台的聚光灯下。

虽然“枪眼之王”不善于言辞，但他实践了一个不言而喻的真理:

依靠自己的智慧合法赚钱是这个时代最有尊严的生活方式。