@ 2016.08.24 , 17:00
20

BUG赏金猎人:捡钱or苦差事?

[-]

这钱似乎来得太容易了。如果你爱琢磨软件,一些科技巨头就有工作给你了:bug赏金猎人。有人说他一年随随便便就能捞个25万美元:找到程序里的后门,然后告诉软件所有者。

bug赏金猎人大约滥觞于1995年,但在过去几年才真正形成气候,谷歌和脸书分别在2010年和2011年启动他们的「有奖捉虫计划」(Bug bounty program)。微软、三星、优步和特斯拉都有现金换bug的项目。苹果此前一直被人批评放不下偶像包袱,他们在本月初也宣布每发现一个bug奖励 20万美元。甚至美国政府也加入了这一行列,今年早些时候他们启动了「黑进五角大楼」项目。

[-]
国防部长Ash Carter宣布启动「黑进五角大楼」

怎么看都是梦幻职业啊:

找到一个后门或者成功黑进去“令人兴奋,因为你是全世界第一个发现它的人。这种置身于无人之境的感觉非常棒,”30岁的赏金猎人Francisco Correa说,他同时还在HackerOne工作。

Correa在智利拥有一栋海景公寓,他给这里装上了光纤网络。他四年前参加了谷歌的赏金猎人计划,后来又帮Adobe和微软找后门。

但是现实要稍微复杂一点。虽然一些白帽黑客数钱数到手抽筋,但是根据行内人的描述,这活根本就不轻松。在2014年,bug赏金猎人激增,Reddit上的一个帖子给那些想成为赏金猎人以及想自己搞有奖捉虫的人描述了一个不甚光鲜的前景——上班族般枯燥无聊,待遇也不高。与其说是致富之道,不如说是普通的办公室工作。

《卫报》报道了一位自称一年赚25万美元的牛人。文章标题是“赏金猎人拿着巨款去黑苹果和五角大楼”。文中讲述了Nathaniel Wakelam的传奇,这位21岁的小伙子看起来坐在咖啡店里敲敲键盘就把钱挣了。

[-]
Nathaniel Wakelam

他确实如此。但是我们也不要忽视了其他令人瞠目结舌的数字。Wakelam说他会连续工作24小时寻找后门,然后赚到3000美元。一天赚这么多也不赖了。脸书最近就奖励一个10岁的儿童10000美元,因为他找到了一个Instagram的bug。

这篇文章同样介绍了Bugcrowd公司,他们是一家第三方bug赏金猎人公司,在其3年的运营中已经提交了超过50000个bug,收入逾2百万美元。算一下平均一个bug价值40美元,但是很多bug是没有收益的,该公司说有收益的bug平均一个价值300美元。这点钱作为外快是足够了,但是想指着它发财,还是算了。

本文译自 technologyreview,由译者 许叔 基于创作共用协议(BY-NC)发布。


给这篇稿打赏,让译者更有动力
支付宝打赏 [x]
您的大名: 打赏金额:

4.5
赞一个 (16)

TOTAL COMMENTS: 20+1

  1. 3237673

    微乳…许叔你这个爱好很好啊,
    股沟,脸射,微乳,三巨头

  2. 3237676

    比贫乳还惨的微乳

  3. 隔片
    @2 years ago
    3237678

    “微乳、三星、优步和特斯拉都有现金换bug的项目。”
    微乳……感觉公司名从男性黄段子变女性黄段子了

  4. 正好五个字
    @2 years ago
    3237683

    你会来了吗?oioi

  5. bbciused
    @2 years ago
    3237687

    滥觞这个词用的对吗?

  6. joyo365
    @2 years ago
    3237691

    真正值钱的BUG卖给坏人比卖给所有者更挣钱吧

  7. sandersyao
    @2 years ago
    3237695

    其实我很想知道 这些企业内部的测试工程师 对此作何感想
    被外面的人抓到bug 是不是要扣KPI啊

  8. 3237698

    还没出现关于蓝翔的评论

  9. 3237699

    两千年初给腾讯报告bug的奖品是一个qq毛绒玩具

  10. 3237702

    oioi既视感,话说oioi现在天天在推上研究驴火技术

  11. skylinekitsch
    @2 years ago
    3237763

    “没发现一个bug奖励 20万美元。”我觉得我要发财了。

  12. (#゚Д゚)
    @2 years ago
    3237765

    沒有發現蘋果的一個bug誒,20萬呢?

  13. 3237800

    “白帽子”袁炜发现世纪佳缘网存在漏洞并提交至乌云网,世纪佳缘也及时修补了漏洞并致谢提交者,但在一个月后世纪佳缘却以”网站数据被非法窃取”为由报警,袁炜也被司法机关逮捕。

  14. 影法师
    @2 years ago
    3237801

    在国内提供免费牢饭

  15. 景烽
    @2 years ago
    3237811

    一天24小时,算三天工作量吧。
    算上占1/3的节假日,差不多四天半了。

  16. 3237818

    @Neo: oioi的推特用户名是啥?

  17. 老菊花
    @2 years ago
    3237823

    第一张图让我想起了长者…

  18. 呆板的天使
    @2 years ago
    3237828

    作为一个软件测试工程师 第一次看到别人把软件测试说得那么有RPG的感觉..

  19. 二是我二
    @2 years ago
    3238034

    发现煎蛋网的bug给多少?给个蛋?我掌握了一把

  20. 3238109

    这些可不是一般的bug。 通常都是以exploit为主,也就是一个漏洞可以让黑客入侵的那种。这些白帽子其实赚的不算多。要是把oday发到黑市或者利用这些漏洞偷数据,加载主机到botnet,利润难以想象

发表评论


24H最赞