神刀安全网

这位罗马尼亚大学生年仅 19 岁,却已做了 4 年的白帽黑客

罗马尼亚以网络犯罪而闻名,但是,得益于科技公司的漏洞奖励项目,白帽黑客的数量正在不断增加。19 岁的 Alex Coltuneac 就是一名白帽黑客。在过去的 4 年里,他从 Google、Facebook、微软、Adode 等公司得到了大量的漏洞奖励。近日, Wired 网站 报道了他的故事。

这位罗马尼亚大学生年仅 19 岁,却已做了 4 年的白帽黑客

(图片来自 techspot )

Coltuneac 是巴比什-博雅伊大学的大一学生,正在学习计算机科学。从 6 岁时,他就接触到了计算机。随着年龄增长,他看到了利用计算机赚钱的可能性。在他的青少年时代,罗马尼亚黑客们已经在黑市上出售软件漏洞,并且赚到了大量的金钱。

Coltuneac 本性善良,而且出生在一个诚实的家庭中。他不想加入这些黑客的行列,但是,他又必须为大学筹集学费。幸好,在 15 岁那年,他发现了科技公司提供的漏洞奖励项目。通过报告软件漏洞,他能够得到科技公司的奖励,用于支付自己的学费和生活费。“没有理由去违反法律了。” 他说。

这位罗马尼亚大学生年仅 19 岁,却已做了 4 年的白帽黑客

(巴比什-博雅伊大学,图片来自 clujtravel )

在业余时间,Coltuneac 专注于发现各种软件漏洞。正如大多数的罗马尼亚黑客,他的黑客技术是自学的。他的第一笔漏洞奖励来自 Google,并用这笔钱购买了一台新电脑。“我很幸运。我发现了一个隐秘文件,而且使用的是暴力破解。” 他说。

Google 是 Coltuneac 密切关注的公司之一。2010 年以来,Google 漏洞奖励项目已经支出 600 万美元。2015 年,Google 奖励给全球安全研究员 200 万美元,其中,罗马尼亚是获取奖励最多的国家之一。

这位罗马尼亚大学生年仅 19 岁,却已做了 4 年的白帽黑客

(图片来自 digitaltrends )

除了关注科技公司的奖励项目,Coltuneac 还利用了两个黑客平台 HackerOne 和 Bugcrowd。这两个平台是帮助其他公司设置漏洞奖励项目的。根据 HackerOne 联合创始人 Michiel Prins 的说法,东欧国家(包括罗马尼亚)黑客的名气是最高的。“我们这里有 200 名赢得漏洞奖励的东欧黑客,有些人甚至进入了前 50 名。” 他说。目前,HackerOne 的客户已经修复了 2 万个漏洞,向 2500 名安全人员支付了 650 万美元的奖励资金。

Coltuneac 并没有透露自己赚到了多少钱。不过,从事同样工作的白帽黑客曾吹嘘说,走运的情况下,他们每月能赚 6000 美元。这相当于普通罗马尼亚人一年的收入。通常来说,在合法的市场上,一个漏洞能够卖几百美元,而重大漏洞可能卖到上千美元。在少数情形下,漏洞奖励可能达到 10 万美元。这看似是很丰厚的奖赏了,但是,如果此类漏洞在黑色市场上出售,黑客们其实能够得到更多的报酬。

题图来自 Wired

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 这位罗马尼亚大学生年仅 19 岁,却已做了 4 年的白帽黑客

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址