昆蟲獵人

2020 年以某種方式影響了每個人。 雖然我們中的一些人有在家工作的優勢，但也有像勞工這樣的人，一天幾乎找不到兩頓飯。 汽車行業等大型行業也受到了嚴重影響。 另一方面，IT公司和跨國公司不僅生存下來了，而且銷售額和利潤都顯著提高。 變得流行的公司之一是Zoom。 根據 Zoom 提供的數據，2018 財年的收入為 1.215 億美元，到 2020 年已增至 6.227 億美元（截至 5 月份）。 不僅是公司，個人今年也獲得了一些巨額利潤。

最近我讀到一篇文章，他們談到了在封鎖期間獲得數十萬美元獎勵和價格的在線黑客和獵人。 Bhavuk Jain——一個來自德里的人，因為在他們的系統中發現了一個嚴重的錯誤，成功地從 Apple 那裡賺了 10,000 美元。 一位來自艾哈邁達巴德的人因為發現 Facebook 社交網絡平台中的漏洞而獲得了 31,500 美元作為獎勵。 所以可能會出現一個問題：這些獵人是誰，他們如何通過黑客攻擊賺錢？ 要找到答案，請繼續閱讀。

這些黑客是誰？

這些黑客被稱為獵人，他們發現系統中的錯誤並向組織報告安全漏洞。 作為回報，該組織向他們支付金錢獎勵。 作為一個漏洞獵人有它自己的好處。 他們是那些向公司或組織披露他們的發現並獲得高額報酬或獎勵的人。 贏得漏洞賞金需要良好的觀察能力、良好的技術知識和良好的文檔技能。

早些時候，黑客過去常常發現一個錯誤並報告它，希望他們能從公司那裡獲得一份豐厚的工作機會。 當時，進入公司名人堂對於當時的大多數黑客來說已經足夠好。 今天，所有這些漏洞搜尋者都在尋找以金錢獎勵形式的回報，這樣他們就可以在完成一個黑客項目後轉移到他們的下一個黑客項目。 聽說過“漏洞賞金計劃”這個詞嗎？ 在這些計劃下，組織和軟件公司向在其係統中發現錯誤或漏洞並向他們報告的個人提供交易和獎勵。 微軟、谷歌、Facebook、Reddit 等公司和組織已經實施了漏洞賞金計劃，以發現和解決系統中的漏洞，以防止發生任何意外事件。

Bug Hunters 的熱門平台

現在讓我們談談各種為個人提供賺取額外現金的機會的養蟲賞金平台。 這些平台與 Upwork、Fiverr 或 Freelancer 等傳統的自由職業平台不同。 在自由職業者平台上，您需要對項目進行投標並提出可以說服客戶的提案。 吸引客戶並可能說服他們為您提供項目的最重要的事情之一就是您的個人資料和評級。 即使經過這麼多的程序，也不能保證你會得到這個項目。

另一方面，漏洞賞金平台很簡單。 公司和組織上傳他們的項目並命名需要照顧的模塊或項目。 獵人、研究人員和黑客可以上網，檢查項目並報告漏洞。 此外，多個研究人員可以在一個項目上工作，反之亦然。 如果您提交的報告是有效且可信的，那麼您將根據錯誤的嚴重程度獲得獎勵。 可以說，這些漏洞賞金平台對所有人開放，任何有資格的候選人都可以從這些平台中獲利。 Upwork 本身正在邀請 Bugcrowd 平台上的研究人員測試他們的自由職業者平台，並確保該平台安全且沒有漏洞。

以下是一些著名的漏洞賞金平台：

蟲群

它是一個位於舊金山的安全平台。 其商業模式完全基於眾包安全和網絡安全研究人員。 該平台以簡單直接的方式工作。

• 軟件公司或組織在 Bugcrowd 平台上上傳他們的項目或模塊，並提到可能需要更加安全的攻擊面。 他們需要將程序保密或對人群社區開放，這取決於組織。
• 程序上線後，群眾社區可以發現漏洞並進行報告。
• 根據報告的有效性和嚴重性，您將獲得獎勵。

它們有不同的級別來識別程序的嚴重性：P1 到 P4； P1是最關鍵的。

Bugcrowd 允許研究人員與其他研究人員合作開展特定項目並在平台上進行報告。 跟踪您的錯誤發現很有趣。 因此，Bugcrowd 會為您做到這一點。 您的所有時間點和在其他研究人員中的排名保留在您的個人資料中。 如果您具有競爭性，那麼您一定會喜歡這個。

黑客一號

HackerOne——一家總部位於舊金山的公司，其辦事處遍布倫敦、新加坡和荷蘭等許多城市。 它的黑客社區是同類中最好的。 它的社區中有超過 60 萬黑客註冊。 HackerOne 的公司或組織可以訪問多元化且才華橫溢的黑客社區。 美國國防部、谷歌、英特爾、漢莎航空和世界各地的許多其他全球公司都與 HackerOne 建立了合作夥伴關係。

HackerOne 的黑客可以獲得併保持在排行榜上的地位和聲譽。 如果您設法破解排行榜成為社區的頂級黑客，那麼您就有機會訪問機密目標並被邀請參加私人程序。 這可以提高您的代表並為您帶來大量現金。

HackerOne 還以安排世界各地的現場黑客活動而聞名。 他們的現場活動中有指導計劃。 這些事件允許新的黑客與熟練的黑客合作。 您可以與熟練的黑客一起工作，並可以加速您的學習和尋找錯誤的技術。

同步

Synack – 一家總部位於加利福尼亞的公司是一個眾包安全平台。 Synack 不像 HackerOne 或 Bugcrowd 那樣簡單。 您需要遵循一個程序併申請成為 Synack 社區的一員。 Syncak 社區擁有來自 82 個國家/地區的安全研究人員，他們是 Synack Red Team 的一員。

在 Synack，黑客或研究人員可以通過兩種方式賺錢。 首先是通過跟踪錯誤或漏洞並報告它們。 另一種方法是完成任務並獲得報酬。 為此，您需要成為 Synack Red Team 的成員。 您必須申請並通過不同的回合才能成為紅隊的一員。 第一輪是技能評估，然後您將被邀請參加面試。 之後，您的背景調查將完成。 只有通過這些回合後，您才能成為紅隊的一員。 他們不接受為 Bugcrowd、HackerOne 等其他公司工作的候選人。您可以從 Synack 政策本身查看此列表。

最近，它推出了Hydra Technology平台。 這項技術可以作為紅隊的力量倍增器。 Hydra Technology 尋找新的攻擊區域並將其數據報告給紅隊。 這對紅隊來說是一件幸事。 它們以更快的速度提供重要的安全情報。

其他漏洞賞金平台是：

1. 鈷蟲賞金
2. 是的，我們黑客
3. 安全帽
4. 英蒂格里蒂

Aarogya Setu 應用程序

印度很少有公司有漏洞賞金計劃，並為報告漏洞或漏洞的黑客和研究人員提供金錢獎勵。 一些提供漏洞賞金計劃的公司是 PayTM 和 BigBasket。

最近，IT 部宣布“Aarogya Setu - CoVID-19 聯繫人追踪應用程序”為開源，並宣布了 30 萬盧比的漏洞賞金計劃。 NITI Aayog 首席執行官 Amitabh Kant 表示，該應用已成為全球最快的應用，在短短 13 天內達到 5000 萬次下載。

儘管不知道印度軟件公司和組織提供漏洞賞金，但印度的黑客正在大規模報告漏洞和漏洞。

尋找錯誤可以成為職業選擇嗎？

大量的漏洞賞金計劃正在世界各地的各種平台上提供。 許多獵人僅憑他們的知識和對錯誤和漏洞的敏銳眼光就賺了數万或數十萬美元。 這導致許多人專注於漏洞賞金計劃並將其作為他們的全職職業。

毫無疑問，這是賺取額外現金和購買 PS5 或 Xbox 的絕佳機會。 但是對於那些有一份高薪工作並肩負家庭責任的人來說，他們不應該把尋找蟲子作為他們的全職職業。

尋找錯誤和報告漏洞需要大量的學習、努力和時間。 您必須徹底閱讀文檔、閱讀安全文章並練習編寫報告。 採用適合您的策略。

有時，您可能會努力工作以發現錯誤，記錄並報告它，只是為了知道其他黑客在幾個小時前報告了相同的錯誤。 聖地亞哥洛佩茲 – 來自阿根廷的 bug Hunter 從 HackerOne 平台賺取了 100 萬美元。 他說，如果其他人比他更早報告了這個錯誤，那一定是浪費時間。 在全職從事錯誤搜索工作之前，應牢記這一點。

個人觀點

如今，大多數設備都是智能設備並連接到互聯網。 這些公司正在優先考慮用戶的隱私和安全。 因此，他們希望通過歡迎任何可以幫助他們保護系統安全的人來降低威脅面。

如果你不熟悉它的工作，成為一名全職的 bug 獵人可能不是一個好主意。 我建議在做出重大轉變之前，你應該兼職做一兩年的漏洞獵手。