網絡安全是現時全球企業最關注的一個課題,雖然部分大企業有聘請足夠的專業人士維護系統或應用服務,但亦難免有漏網之魚。賞金獵人(bug bounty hunter)這門職業便應運而生,其中一個成功個案更在一年內獲取一百萬美元賞金,可說是一門新興筍工!
按此看:Facebook因Messenger漏洞發放最高賞金
這位年薪過百萬美元的賞金獵人叫Cosmin Lordache(@inhibitor181),他現年僅30歲,去年已是HackerOne平台第七位累積賞金達一百萬美元的獵人,合共提交468個已被認可的系統漏洞;而HackerOne早前更宣布,Lordache僅花了334天時間,便令累積賞金衝破二百萬美元,擠身平台最高賞金獵人首位,超越原本排名第一的澳洲賞金獵人Nathaniel Wakelam(@nnwakelam)。兩者現時的賞金只相差二十萬美元,距離並非太遠,Wakelam絕對有實力可在短期內反超前。
事實上,HackerOne這個全球最大的網絡安全賞金獵人平台成立於2011年,原名為Hack100,創辦人Jobert Abma及Michiel Prins是荷蘭黑客,他們的目標是要找出全球100強科技公司的安全漏洞。雖然他們曾向多間公司提交漏洞報告,但卻遭受忽略,只得Facebook受理,其後更與兩位創辦人於2012年成立HackerOne平台,讓合作的企業可與平台上的黑客連線,一旦有黑客發現漏洞而經受影響的企業核實,就會按其安全漏洞的嚴重性,頒發不同賞金。HackerOne成立近五年,旗下黑客所獲取的賞金只得二千萬美元,但單在2019年已獲得四千萬美元!一來與平台合作的企業愈來愈多,例如Facebook、Microsoft、Sony、Uber等,至今已超過1,700間,其次是加盟的黑客亦爆發式增長,現時已登記的黑客已多達60萬,同時來自全球170個地區,成為一個龐大的網絡安全專家網絡。
要加盟HackerOne,並不一定是就職多年的網絡安全專家,相反只要有技術,不論年紀,HackerOne也會主動邀請,例如HackerOne第一位破百萬美元賞金的獵人Santiago Lopez(@try_to_hack),當時便只得19歲,所以只要多參加網上舉辦的黑客大賽,只要成績優秀,便有可能加入這隊網絡安全大軍,為世界的網絡安全出一分力。
