昆虫猎人

2020 年以某种方式影响了每个人。 虽然我们中的一些人有在家工作的优势，但也有像劳工这样的人，一天几乎找不到两顿饭。 汽车行业等大型行业也受到了严重影响。 另一方面，IT公司和跨国公司不仅生存下来了，而且销售额和利润都显着提高。 变得流行的公司之一是Zoom。 根据 Zoom 提供的数据，2018 财年的收入为 1.215 亿美元，到 2020 年已增至 6.227 亿美元（截至 5 月份）。 不仅是公司，个人今年也获得了一些巨额利润。

最近我读到一篇文章，他们谈到了在封锁期间获得数十万美元奖励和价格的在线黑客和猎人。 Bhavuk Jain——一个来自德里的人，因为在他们的系统中发现了一个严重的错误，成功地从 Apple 那里赚了 10,000 美元。 一位来自艾哈迈达巴德的人因为发现 Facebook 社交网络平台中的漏洞而获得了 31,500 美元作为奖励。 所以可能会出现一个问题：这些猎人是谁，他们如何通过黑客攻击赚钱？ 要找到答案，请继续阅读。

这些黑客是谁？

这些黑客被称为猎人，他们发现系统中的错误并向组织报告安全漏洞。 作为回报，该组织向他们支付金钱奖励。 作为一个漏洞猎人有它自己的好处。 他们是那些向公司或组织披露他们的发现并获得高额报酬或奖励的人。 赢得漏洞赏金需要良好的观察能力、良好的技术知识和良好的文档技能。

早些时候，黑客过去常常发现一个错误并报告它，希望他们能从公司那里获得一份丰厚的工作机会。 当时，进入公司名人堂对于当时的大多数黑客来说已经足够好。 今天，所有这些漏洞搜寻者都在寻找以金钱奖励形式的回报，这样他们就可以在完成一个黑客项目后转移到他们的下一个黑客项目。 听说过“漏洞赏金计划”这个词吗？ 在这些计划下，组织和软件公司向在其系统中发现错误或漏洞并向他们报告的个人提供交易和奖励。 微软、谷歌、Facebook、Reddit 等公司和组织已经实施了漏洞赏金计划，以发现和解决系统中的漏洞，以防止发生任何意外事件。

Bug Hunters 的热门平台

现在让我们谈谈各种为个人提供赚取额外现金的机会的养虫赏金平台。 这些平台与 Upwork、Fiverr 或 Freelancer 等传统的自由职业平台不同。 在自由职业者平台上，您需要对项目进行投标并提出可以说服客户的提案。 吸引客户并可能说服他们为您提供项目的最重要的事情之一就是您的个人资料和评级。 即使经过这么多的程序，也不能保证你会得到这个项目。

另一方面，漏洞赏金平台很简单。 公司和组织上传他们的项目并命名需要照顾的模块或项目。 猎人、研究人员和黑客可以上网，检查项目并报告漏洞。 此外，多个研究人员可以在一个项目上工作，反之亦然。 如果您提交的报告是有效且可信的，那么您将根据错误的严重程度获得奖励。 可以说，这些漏洞赏金平台对所有人开放，任何有资格的候选人都可以从这些平台中获利。 Upwork 本身正在邀请 Bugcrowd 平台上的研究人员测试他们的自由职业者平台，并确保该平台安全且没有漏洞。

以下是一些著名的漏洞赏金平台：

虫群

它是一个位于旧金山的安全平台。 其商业模式完全基于众包安全和网络安全研究人员。 该平台以简单直接的方式工作。

• 软件公司或组织在 Bugcrowd 平台上上传他们的项目或模块，并提到可能需要更加安全的攻击面。 他们需要将程序保密或对人群社区开放，这取决于组织。
• 程序上线后，群众社区可以发现漏洞并进行报告。
• 根据报告的有效性和严重性，您将获得奖励。

它们有不同的级别来识别程序的严重性：P1 到 P4； P1是最关键的。

Bugcrowd 允许研究人员与其他研究人员合作开展特定项目并在平台上进行报告。 跟踪您的错误发现很有趣。 因此，Bugcrowd 会为您做到这一点。 您的所有时间点和在其他研究人员中的排名保留在您的个人资料中。 如果您具有竞争性，那么您一定会喜欢这个。

黑客一号

HackerOne——一家总部位于旧金山的公司，其办事处遍布伦敦、新加坡和荷兰等许多城市。 它的黑客社区是同类中最好的。 它的社区中有超过 60 万黑客注册。 HackerOne 的公司或组织可以访问多元化且才华横溢的黑客社区。 美国国防部、谷歌、英特尔、汉莎航空和世界各地的许多其他全球公司都与 HackerOne 建立了合作伙伴关系。

HackerOne 的黑客可以获得并保持在排行榜上的地位和声誉。 如果您设法破解排行榜成为社区的顶级黑客，那么您就有机会访问机密目标并被邀请参加私人程序。 这可以提高您的代表并为您带来大量现金。

HackerOne 还以安排世界各地的现场黑客活动而闻名。 他们的现场活动中有指导计划。 这些事件允许新的黑客与熟练的黑客合作。 您可以与熟练的黑客一起工作，并可以加速您的学习和寻找错误的技术。

同步

Synack – 一家总部位于加利福尼亚的公司是一个众包安全平台。 Synack 不像 HackerOne 或 Bugcrowd 那样简单。 您需要遵循一个程序并申请成为 Synack 社区的一员。 Syncak 社区拥有来自 82 个国家/地区的安全研究人员，他们是 Synack Red Team 的一员。

在 Synack，黑客或研究人员可以通过两种方式赚钱。 首先是通过跟踪错误或漏洞并报告它们。 另一种方法是完成任务并获得报酬。 为此，您需要成为 Synack Red Team 的成员。 您必须申请并通过不同的回合才能成为红队的一员。 第一轮是技能评估，然后您将被邀请参加面试。 之后，您的背景调查将完成。 只有通过这些回合后，您才能成为红队的一员。 他们不接受为 Bugcrowd、HackerOne 等其他公司工作的候选人。您可以从 Synack 政策本身查看此列表。

最近，它推出了Hydra Technology平台。 这项技术可以作为红队的力量倍增器。 Hydra Technology 寻找新的攻击区域并将其数据报告给红队。 这对红队来说是一件幸事。 它们以更快的速度提供重要的安全情报。

其他漏洞赏金平台是：

1. 钴虫赏金
2. 是的，我们黑客
3. 安全帽
4. 英蒂格里蒂

Aarogya Setu 应用程序

印度很少有公司有漏洞赏金计划，并为报告漏洞或漏洞的黑客和研究人员提供金钱奖励。 一些提供漏洞赏金计划的公司是 PayTM 和 BigBasket。

最近，IT 部宣布“Aarogya Setu - CoVID-19 联系人追踪应用程序”为开源，并宣布了 30 万卢比的漏洞赏金计划。 NITI Aayog 首席执行官 Amitabh Kant 表示，该应用已成为全球最快的应用，在短短 13 天内达到 5000 万次下载。

尽管不知道印度软件公司和组织提供漏洞赏金，但印度的黑客正在大规模报告漏洞和漏洞。

寻找错误可以成为职业选择吗？

大量的漏洞赏金计划正在世界各地的各种平台上提供。 许多猎人仅凭他们的知识和对错误和漏洞的敏锐眼光就赚了数万或数十万美元。 这导致许多人专注于漏洞赏金计划并将其作为他们的全职职业。

毫无疑问，这是赚取额外现金和购买 PS5 或 Xbox 的绝佳机会。 但是对于那些有一份高薪工作并肩负家庭责任的人来说，他们不应该把寻找虫子作为他们的全职职业。

寻找错误和报告漏洞需要大量的学习、努力和时间。 您必须彻底阅读文档、阅读安全文章并练习编写报告。 采用适合您的策略。

有时，您可能会努力工作以发现错误，记录并报告它，只是为了知道其他黑客在几个小时前报告了相同的错误。 圣地亚哥洛佩兹 – 来自阿根廷的 bug Hunter 从 HackerOne 平台赚取了 100 万美元。 他说，如果其他人比他更早报告了这个错误，那一定是浪费时间。 在全职从事错误搜索工作之前，应牢记这一点。

个人观点

如今，大多数设备都是智能设备并连接到互联网。 这些公司正在优先考虑用户的隐私和安全。 因此，他们希望通过欢迎任何可以帮助他们保护系统安全的人来降低威胁面。

如果你不熟悉它的工作，成为一名全职的 bug 猎人可能不是一个好主意。 我建议在做出重大转变之前，你应该兼职做一两年的漏洞猎手。