毫無(wú)疑問(wèn)，能夠入侵計(jì)算機(jī)竊取數(shù)據(jù)或者讓它變成自己的肉雞是一項(xiàng)極具價(jià)值的技能，雖然這一技能可以用于正途，也可以用于邪路。而我們都知道，用這一技能來(lái)干壞事的收入想必不菲。

當(dāng)然，我們很難知道高級(jí)黑客的平均收入，但光是勒索軟件這一類惡意軟件的利潤(rùn)就很豐厚。

勒索軟件指的是，當(dāng)黑客發(fā)現(xiàn)你的計(jì)算機(jī)存在安全漏洞時(shí)，通過(guò)安全漏洞在你的計(jì)算機(jī)中安裝軟件鎖定你的電腦或文件，直到你支付了一筆贖金才解鎖。美國(guó)人在 2015 年為此支付了 2400 萬(wàn)美元，而這還只是報(bào)警的人所支付的贖金。

不過(guò)，根據(jù)漏洞懸賞組織初創(chuàng)公司 HackerOne 的最新調(diào)查，白帽子們通過(guò)參加漏洞懸賞項(xiàng)目也能獲得很好的收入。當(dāng)有公司或政府機(jī)構(gòu)邀請(qǐng)黑客們?nèi)肭謺r(shí)，會(huì)為黑客們找到的漏洞支付獎(jiǎng)金，這就是漏洞懸賞項(xiàng)目。漏洞越嚴(yán)重，獎(jiǎng)金就越高。

谷歌在本周早些時(shí)候在其“零日計(jì)劃"(Project Zero Prize)中宣布，將獎(jiǎng)勵(lì)找到最佳安卓漏洞的黑客 20 萬(wàn)美元，第二名和第三名的獎(jiǎng)金分別為 10 萬(wàn)美元和 5 萬(wàn)美元。不過(guò)，這種程度的獎(jiǎng)金并不常有。比如，微軟會(huì)為其 Edge 瀏覽器中的合格漏洞支付 500 美元到 1.5 萬(wàn)美元。

對(duì)于那些致力于此的黑客們來(lái)說(shuō)，他們也能通過(guò)漏洞懸賞項(xiàng)目過(guò)上很好的生活。

根據(jù) HackerOne 對(duì) 617 位成功黑客的調(diào)查，其中一半黑客每年通過(guò)漏洞懸賞項(xiàng)目能賺 3.5 萬(wàn)美元以上，11% 的黑客能賺 5 萬(wàn)美元以上，6% 的黑客每年能賺 10 萬(wàn)美元以上。

我們經(jīng)常問(wèn)，黑客能完全靠漏洞懸賞生活嗎？17% 的受調(diào)查黑客稱自己的全部收入都來(lái)自于漏洞懸賞，26% 的受調(diào)查黑客稱自己的年收入有 70% 以上來(lái)自漏洞懸賞。

成功黑客也很年輕，大部分年紀(jì)在 35 歲以下。

HackerOne 調(diào)查的黑客中有 90% 年紀(jì)在 35 歲以下，其中 18 歲到 24 歲的年齡段人數(shù)最多，達(dá) 43%，其次是 25 歲到 34 歲年齡段，為 41%。只有 6% 的受調(diào)查黑客稱自己年紀(jì)在 13 歲到 17 歲間，不到 1% 的受調(diào)查黑客年紀(jì)在 13 歲以下！

雖然大部分受調(diào)查黑客稱自己是為了錢或樂趣才從事這一行，但有超過(guò) 50% 的白帽子稱找到這些漏洞是為了幫助對(duì)抗壞人。

via BI

推薦閱讀：

黑客袁哥：關(guān)于我的幾個(gè)故事

BlackHat 專題 | 畫風(fēng)血腥，黑客讓高速行駛的汽車突然轉(zhuǎn)向

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。