「合法」的程式設計師賺的錢非常可觀。這是事實。最好的影子駭客很快就能賺到巨額資金,但是…他們被抓到的可能性相當高。特別是考慮到黑客界長期以來分為兩個陣營。所謂的「道德駭客」尋找漏洞,告訴任何需要了解這些漏洞的人,並因此獲得報酬。事實證明,還賺了很多錢。
![]()
HackerOne 社群發布了
《2018 年駭客報告》,其中包含史上最大規模的駭客調查結果。平台報名人數1698人參加。在報告中,您可以看到漏洞獵人的「薪水」水平取決於居住國家/地區。這些「偵探」在印度生活得最好,他們的「薪水」幾乎是工程師薪水的16倍,在阿根廷是15.6倍,在香港是7.6倍,在美國是2.7倍。駭客在 Bug Bounty 計劃下運作,透過該計劃,人們可以因發現漏洞和漏洞而獲得認可和獎勵。該計劃將允許開發人員在公眾意識到錯誤之前檢測並修復錯誤,從而防止廣泛濫用。25%的受訪者表示,獎勵至少佔其收入的50%,13.7%的受訪者表示,獎勵佔其年收入的90-100%。報告也指出,參與獎勵計畫的人中有 58% 是自學成才的,37% 的人在空閒時間都會尋找漏洞作為一種愛好。對於大多數駭客來說,開發、研究技術和解決有趣問題的機會比經濟利益更重要(收入在動機清單中僅排名第四)。大約 12% 的 HackerOne 用戶每年透過搜尋漏洞賺取約 2 萬美元,3% 的人賺取超過 10 萬美元,1.1% 的收入超過 35 萬美元。幾乎 25% 的駭客無法將發現的資訊通知公司由於缺乏溝通管道而導致的脆弱性。
![]()
該圖顯示了按國家/地區劃分的現金流量的可視化。左邊是付款人,右邊是收款人。
幾乎一半的駭客年齡在25歲以下,其中75.1%的駭客只有1-5年的經驗。那麼你的成功已經不遠了。
如果我們分析駭客所使用的工具,結果將如下:
- Burp Suite(包含在駭客作業系統 Kali Linux 中)- 29.3%;
- 自己的開發案 - 15.3%;
- 網路代理/掃描器 - 12.6%;
- 網路漏洞掃描器 - 11.8%;
- 模糊器 - 9.9%;
- 調試器 - 9.7%;
- WebInspect - 5.4%;
- 提琴手 - 5.3%;
- 晶片耳語者 - 0.8%。
關於最愛的攻擊向量 - XSS (28.8%)、SQL 注入 (23.1%)、模糊測驗 (5.5%) 和暴力破解 (4.5%)。
您可以透過以下連結下載該報告來更詳細地閱讀該報告: https ://ma.hacker.one/rs/168-NAU-732/images/the-2018-hacker-report.pdf
HackerOne 社群發布了《2018 年駭客報告》,其中包含史上最大規模的駭客調查結果。平台報名人數1698人參加。在報告中,您可以看到漏洞獵人的「薪水」水平取決於居住國家/地區。這些「偵探」在印度生活得最好,他們的「薪水」幾乎是工程師薪水的16倍,在阿根廷是15.6倍,在香港是7.6倍,在美國是2.7倍。駭客在 Bug Bounty 計劃下運作,透過該計劃,人們可以因發現漏洞和漏洞而獲得認可和獎勵。該計劃將允許開發人員在公眾意識到錯誤之前檢測並修復錯誤,從而防止廣泛濫用。25%的受訪者表示,獎勵至少佔其收入的50%,13.7%的受訪者表示,獎勵佔其年收入的90-100%。報告也指出,參與獎勵計畫的人中有 58% 是自學成才的,37% 的人在空閒時間都會尋找漏洞作為一種愛好。對於大多數駭客來說,開發、研究技術和解決有趣問題的機會比經濟利益更重要(收入在動機清單中僅排名第四)。大約 12% 的 HackerOne 用戶每年透過搜尋漏洞賺取約 2 萬美元,3% 的人賺取超過 10 萬美元,1.1% 的收入超過 35 萬美元。幾乎 25% 的駭客無法將發現的資訊通知公司由於缺乏溝通管道而導致的脆弱性。
GO TO FULL VERSION