当黑客抓安全漏洞有多好赚?年薪逾50万美元 缺口350万人

据美国《世界日报》报道,根据道德黑客平台“Bugcrowd”最新的数据,顶尖兼职黑客一年可赚逾50万美元。其工作内容是搜寻安全漏洞,并向美国电动车大厂特斯拉等大企业或美国国防部等组织汇报。

“Bugcrowd”漏洞通报公司在2012年成立,专门提供平台,让黑客以安全的方式为愿意接受检验的公司抓出安全漏洞。黑客会依据清楚写明内容的合约为特定的公司工作,发现公司的基本设备有缺陷时可获得抓漏洞奖金,奖金的金额取决于漏洞的严重性。

“Bugcrowd”执行长艾利斯表示,在越来越多企业企图寻找网络安全测试的替代选项之际,就业市场上的网络安全测试一职相当吃紧,目前有高达上百万个职缺。有些人预估,2021年这个领域的职缺会增加至350万。

艾利斯表示,2017年有一家硬件科技公司提供抓到一个漏洞就奖励11.3万美元的报酬,这是他见过抓单一漏洞提供的最大笔奖金。2018年来为抓安全漏洞提供的奖金大增37%。

数据显示,不管是道德平台的黑客或受雇抓网络及计算机系统漏洞的安全专家,他们当中有一半是全职工作者。有80%的黑客表示,帮忙抓漏洞有助他们找到网络安全领域的工作,而最顶尖的50名黑客一年平均奖金有14.5万美元。

日本3D扫描及打印服务龙头“IJet”和特斯拉为抓安全漏洞提供1000美元至1.5万美元不等的奖金,金额视严重性而定。信用卡公司万事达卡为抓漏洞提供3000美元奖金。