@ 2016.08.24 , 17:00

BUG赏金猎人:捡钱or苦差事?

[-]

这钱似乎来得太容易了。如果你爱琢磨软件,一些科技巨头就有工作给你了:bug赏金猎人。有人说他一年随随便便就能捞个25万美元:找到程序里的后门,然后告诉软件所有者。

bug赏金猎人大约滥觞于1995年,但在过去几年才真正形成气候,谷歌和脸书分别在2010年和2011年启动他们的「有奖捉虫计划」(Bug bounty program)。微软、三星、优步和特斯拉都有现金换bug的项目。苹果此前一直被人批评放不下偶像包袱,他们在本月初也宣布每发现一个bug奖励 20万美元。甚至美国政府也加入了这一行列,今年早些时候他们启动了「黑进五角大楼」项目。

[-]
国防部长Ash Carter宣布启动「黑进五角大楼」

怎么看都是梦幻职业啊:

找到一个后门或者成功黑进去“令人兴奋,因为你是全世界第一个发现它的人。这种置身于无人之境的感觉非常棒,”30岁的赏金猎人Francisco Correa说,他同时还在HackerOne工作。

Correa在智利拥有一栋海景公寓,他给这里装上了光纤网络。他四年前参加了谷歌的赏金猎人计划,后来又帮Adobe和微软找后门。

但是现实要稍微复杂一点。虽然一些白帽黑客数钱数到手抽筋,但是根据行内人的描述,这活根本就不轻松。在2014年,bug赏金猎人激增,Reddit上的一个帖子给那些想成为赏金猎人以及想自己搞有奖捉虫的人描述了一个不甚光鲜的前景——上班族般枯燥无聊,待遇也不高。与其说是致富之道,不如说是普通的办公室工作。

《卫报》报道了一位自称一年赚25万美元的牛人。文章标题是“赏金猎人拿着巨款去黑苹果和五角大楼”。文中讲述了Nathaniel Wakelam的传奇,这位21岁的小伙子看起来坐在咖啡店里敲敲键盘就把钱挣了。

[-]
Nathaniel Wakelam

他确实如此。但是我们也不要忽视了其他令人瞠目结舌的数字。Wakelam说他会连续工作24小时寻找后门,然后赚到3000美元。一天赚这么多也不赖了。脸书最近就奖励一个10岁的儿童10000美元,因为他找到了一个Instagram的bug。

这篇文章同样介绍了Bugcrowd公司,他们是一家第三方bug赏金猎人公司,在其3年的运营中已经提交了超过50000个bug,收入逾2百万美元。算一下平均一个bug价值40美元,但是很多bug是没有收益的,该公司说有收益的bug平均一个价值300美元。这点钱作为外快是足够了,但是想指着它发财,还是算了。

本文译自 technologyreview,由 许叔 编辑发布。

赞一个 (17)