“合法”的程序员赚的钱非常可观。这是事实。最好的影子黑客可以很快赚到巨额资金,但是……他们被抓到的可能性相当高。特别是考虑到黑客界长期以来分为两个阵营。所谓的“道德黑客”寻找漏洞,告诉任何需要了解这些漏洞的人,并因此获得报酬。事实证明,还赚了很多钱。
![]()
HackerOne 社区发布了
《2018 年黑客报告》,其中包含历史上最大规模的黑客调查结果。平台注册人数1698人参加。在报告中,您可以看到漏洞猎人的“薪水”水平取决于居住国家/地区。这些“侦探”在印度生活得最好,他们的“薪水”几乎是工程师薪水的16倍,在阿根廷是15.6倍,在香港是7.6倍,在美国是2.7倍。黑客在 Bug Bounty 计划下运作,通过该计划,人们可以因发现漏洞和漏洞而获得认可和奖励。该计划将允许开发人员在公众意识到错误之前检测并修复错误,从而防止广泛滥用。25%的受访者表示,奖励至少占其收入的50%,13.7%的受访者表示,奖励占其年收入的90-100%。报告还指出,参与奖励计划的人中有 58% 是自学成才的,37% 的人在空闲时间将寻找漏洞作为一种爱好。对于大多数黑客来说,开发、研究技术和解决有趣问题的机会比经济收益更重要(收入在动机列表中仅排名第四)。大约 12% 的 HackerOne 用户每年通过搜索漏洞赚取约 2 万美元,3% 的人赚取超过 10 万美元,1.1% 的收入超过 35 万美元。几乎 25% 的黑客无法将发现的信息通知公司由于缺乏沟通渠道而导致的脆弱性。
![]()
该图显示了按国家/地区划分的现金流量的可视化。左边是付款人,右边是收款人。
几乎一半的黑客年龄在25岁以下,其中75.1%的黑客只有1-5年的经验。那么你的成功已经不远了。
如果我们分析黑客所使用的工具,结果将如下:
- Burp Suite(包含在黑客操作系统 Kali Linux 中)- 29.3%;
- 自己的开发项目 - 15.3%;
- 网络代理/扫描仪 - 12.6%;
- 网络漏洞扫描器 - 11.8%;
- 模糊器 - 9.9%;
- 调试器 - 9.7%;
- WebInspect - 5.4%;
- 提琴手 - 5.3%;
- 芯片耳语者 - 0.8%。
关于最喜欢的攻击向量 - XSS (28.8%)、SQL 注入 (23.1%)、模糊测试 (5.5%) 和暴力破解 (4.5%)。
您可以通过以下链接下载该报告来更详细地阅读该报告: https ://ma.hacker.one/rs/168-NAU-732/images/the-2018-hacker-report.pdf
HackerOne 社区发布了《2018 年黑客报告》,其中包含历史上最大规模的黑客调查结果。平台注册人数1698人参加。在报告中,您可以看到漏洞猎人的“薪水”水平取决于居住国家/地区。这些“侦探”在印度生活得最好,他们的“薪水”几乎是工程师薪水的16倍,在阿根廷是15.6倍,在香港是7.6倍,在美国是2.7倍。黑客在 Bug Bounty 计划下运作,通过该计划,人们可以因发现漏洞和漏洞而获得认可和奖励。该计划将允许开发人员在公众意识到错误之前检测并修复错误,从而防止广泛滥用。25%的受访者表示,奖励至少占其收入的50%,13.7%的受访者表示,奖励占其年收入的90-100%。报告还指出,参与奖励计划的人中有 58% 是自学成才的,37% 的人在空闲时间将寻找漏洞作为一种爱好。对于大多数黑客来说,开发、研究技术和解决有趣问题的机会比经济收益更重要(收入在动机列表中仅排名第四)。大约 12% 的 HackerOne 用户每年通过搜索漏洞赚取约 2 万美元,3% 的人赚取超过 10 万美元,1.1% 的收入超过 35 万美元。几乎 25% 的黑客无法将发现的信息通知公司由于缺乏沟通渠道而导致的脆弱性。
GO TO FULL VERSION