黑客世界,有三種人:白帽(黑客)、灰帽(黑客)和黑帽(黑客)。其中,白帽黑客,即 White Hat Hacker,又稱白帽子,它們用自己的黑客技術來維護網絡關系公平正義,測試網絡和系統的性能。在互聯網世界,白帽黑客都發揮著自己的積極作用。事實上,蘋果聯合創始人 Stephen Wozniak、互聯網之父伯納斯·李和 Linux 之父 Linus Torvalds 均是白帽黑客。利用自己的技術知識,白帽黑客不僅可以維護網絡世界的公平正義,而且還能賺取百萬美金,甚至實現財務自由。
HackerOne 平臺近日宣布,到目前為止,在其平臺中有 6 名注冊白帽黑客賺取的漏洞賞金超過 100 萬美元。
據悉,HackerOne 是一個第三方漏洞眾測平臺,它的客戶包括通用汽車、高盛、谷歌、英特爾、微軟、Spotify、星巴克、Twitter 甚至是美國國防部。它的宗旨是利用注冊的白帽黑客力量,在惡意攻擊者利用漏洞前,發現并堵住漏洞。在這個過程中,白帽黑客通過發現漏洞來獲得廠商給予的賞金。
2019 年 3 月,Santiago Lopez 成為第一位通過 HackerOne 平臺賺取超過 100 萬美元的白帽黑客。
HackerOne 平臺表示,“現在,來自英國的 Mark Litchfield(@mlitchfield)、來自澳大利亞的 Nathaniel Wakelam(@nnwakelam)、來自瑞典的 FransRosen(@fransrosen)、來自香港的 Ron Chan(@ngalog)和來自美國的 DeVoss(@dawgyg)通過挖漏洞而提升互聯網安全,加入百萬美金黑客俱樂部。”自從該平臺將滲透測試者、安全研究人員和全球各地的企業對接以來,總共有六位注冊人獲得了超過 100 萬美元的獎金。
此事一經公布,在推特上迎來眾多網友祝賀。有網友表示,“恭喜,我希望非洲能很快出現第一個百萬富翁的白帽黑客。”還有網友說,“非洲正在崛起,我們將為它們帶來賞金。”“如果在非洲舉辦線下黑客活動,那將是非常棒的。埃及肯定是一個良好的開端,因為他們那里有相當龐大的黑客社區。” 網友 Yassineaboukir 說。
據悉,通過 HackerOne 平臺,黑客每次報告平臺上有漏洞賞金計劃的組織軟件存在安全漏洞時,都會獲得金錢獎勵。
“每 5 分鐘,一名黑客就會報告 1 個漏洞。每 60 秒,一名黑客就與 HackerOne 平臺上的一個組織合作。”HackerOne 表示,“為了建設更安全的互聯網,黑客、公司或政府每天在平臺上有超過 1000 次互動。”
在北美十大頂級銀行中,有六家銀行正在與 HackerOne 合作。
HackerOne 2019 黑客支持安全報告發布了一份調查結果,調查基于超過 123000 個已經被解決的安全問題。調查報告顯示,超過 1400 個客戶項目的 6200 萬美元的獎金支付給來自 150 多個國家的黑客,這表明現在被發現的漏洞比以往更嚴重。
僅在過去一年,超過 25% 被發現的漏洞歸為嚴重漏洞級別,并且賞金越大,這一漏洞越嚴重,白帽黑客就能獲得越來越大的獎金。
據悉,支付給研究人員的平均關鍵漏洞獎金比去年所有相關行業的中位數增加 48%,達到 3384 美元,高于 2281 美元,而比 2016 年的平均數 1977 美元增長了 71%。
HackerOne 稱,“目前最有競爭力的項目,比如谷歌、微軟、蘋果和英特爾,它們為關鍵漏洞提供高達 150 萬美元的個人獎勵。”
總體而言,通過 HackerOne 漏洞賞金計劃報告漏洞的安全研究人員在過去一年獲得 2100 萬美元獎金,比去年增加了 1000 萬美元。
Santiago Lopez—19 歲的首位百萬賞金白帽黑客
Lopez 是一名 19 歲的白帽黑客,其名稱是 @try_to_hack,他來自阿根廷,自 2015 年成為 HackerOne 平臺的成員。
Santiago Lopez 說:“當我入門 Hacking 領域時,對賺錢完全沒有概念。當然,現在覺得自己的努力得到認可,這才是非常自豪的事。不是因為錢,而是這個成就代表人們和公司更加注重安全,讓人難以置信。”
Santiago Lopez 因少年時觀看黑客電影而入門安全行業,在 2015 年,他注冊成為 HackerOne 平臺的白帽,那時才認識到可以通過利用自己的技術發現漏洞來賺錢。Lopez 透露,他自己完全是自學成才,所有的學習渠道都來自互聯網、在線課程和看書。
截至目前,他總共發現了 1676 個安全漏洞,像 Twitter、HackerOne、Automattic、Verizon 和私人公司,甚至包括美國政府。可謂成績斐然。
Mark Litchfield(@mlitchfield)——漏洞眾測行業老兵
Mark Litchfield 來自英國,被 HackerOne 尊稱為漏洞眾測行業的老兵。
1999 年,他在蘇格蘭一條大街上賣電腦,經營規模小,賺不到什么錢。后來,經過其從事安全工作的兄弟 David 介紹,學習了一個 Windows Server NT4 的課程,三天后,他去了倫敦,開始從事安全工作。
“黑客可以為任何擁有筆記本電腦的人打開大門,并對如何破壞事物產生好奇心,”英國的新晉級白帽黑客 Mark Litchfield(@mlitchfield)說,“我希望我們的成就可以鼓勵其他白帽黑客,無論老幼,測試他們的技能,成為支持社區的一部分,讓互聯網成為更安全的地方。”
Mark Litchfield(@mlitchfield)從一些知名公司發現了數百個軟件漏洞,包括 Dropbox、Yelp、Venmo、Starbucks、Shopify 和 Rockstar Games。
Frans Rosen (@fransrosen)——有 CEO 才華的頂級白帽黑客
Frans Rosen 是瑞典人,他是一位技術企業家、漏洞賞金獵人和 Detectify 的知識顧問。他不僅成功經營著自己的網絡安全公司,而且在多家安全公司擔任 CEO、CTO 和董事會成員。
據悉,他是 Detectify Labs 的常客博主,也是 HackerOne 平臺上漏洞賞金計劃的頂級參與者。在 HackerOne 十大知名漏洞賞金獵人名單中,他排名第二。
同時,他的安全研究成果在 Observer、BBC、Ars Technica 和 SC Magazine 等眾多國際刊物中得到了報道。
Frans Rosen 始終信奉一個觀點:Hacking 應該為人類服務,并應該回報黑客社區。因此,他也經常將他的漏洞賞金捐獻給慈善行業。
Nathaniel Wakelam (@nnwakelam)——長期霸榜 HackerOne 平臺前三
Nathaniel Wakelam 24 歲,來自澳大利亞,也就是大家熟知的 Naffy。
他說,“漏洞賞金給了我從未預料到的機會。當我開始時,這個行業還處于起步階段,只有少數公司邀請黑客尋找和分享漏洞。6 年后,這個行業發生了巨大變化。漏洞賞金可以讓我在世界各地靈活地進行工作,并與我尊重的行業人士建立聯系,并在生活中能賺取不錯的收入。我很高興,成為第一批達到這個里程碑的人。”
據 HackerOne 透露,Nathaniel 呆在一個地方不會超過 30 天。目前,他經常生活在泰國各地,不做漏洞眾測的時間里,Nathaniel 會去旅游和參加各種聚會。
Nathaniel 在小學時就發現了第一個漏洞,隨后又發現了 700 多個漏洞,這深厚的功底讓他一直占據 HackerOne 排行榜的前三位置。
Ron Chan (@ngalog)——優秀的年輕白帽黑客
Ron Chan 28 歲,來自中國香港,他熱衷于發現一些復雜的入侵測試技術(big tech)。利用這些技術,他發現了 Airbnb、GitLab、PayPal 和 Uber 的多個嚴重漏洞。
如果像 Ron Chan 這般優秀,你也可以在 2019 年 7 月的一個月時間,賺到 7 萬 5 千美金。
他說,“當我第一次嘗試攻擊時,沒想到我會取得不小成績。我看到,像‘Frans’和‘Mark’這樣的名字一周又一周地出現在排行榜的前列,從未想過我能見到他們或與他們一起工作。這太棒了。這是一個偉大的時刻,達到價值 100 萬美元的里程碑。”
Tommy DeVoss (@dawgyg)——迷途知返的白帽黑客
Tommy DeVoss 35 歲,來自美國,他曾在黑客道路上迷失方向,犯下錯誤。2000 年,他因竊取 AOL 賬戶用于入侵軍方系統而被定罪。出獄之后,DeVoss 從一份 IT 工作做起,慢慢改變自己。后來,他發現,可以通過 HackerOne 平臺來賺錢并且完全合法。在 H1-702 比賽期間,DeVoss 就通過發現漏洞獲得了 13 萬美元的賞金。
來都來了,走啥走,留個言唄~
IT大咖說 | 關于版權
由“IT大咖說(ID:itdakashuo)”原創的文章,轉載時請注明作者、出處及微信公眾號。投稿、約稿、轉載請加微信:ITDKS10(備注:投稿),茉莉小姐姐會及時與您聯系!
感謝您對IT大咖說的熱心支持!
相關推薦
最近活動
南寧市民黃女士向廣西新聞頻道反映說:因為在一個社交軟件上認識了一個陌生男子,短短一個多月時間,她就被騙了125000元錢。問題到底出在哪里呢?
黃女士說,上個月初,她在社交軟件SOUL上認識了一個自稱姓蘇的男子,對方聲稱自己是一個網站程序員,管理著好幾個網站平臺。起初,兩人互加微信之后只是聊一些工作和生活上的瑣事。但在11月1日,蘇先生就要求黃女士幫他在一個叫塞班島的網站上注冊了一個資金賬號,由黃女士代為操作里面十幾萬元資金,按照他的要求在里面下注大和小。三四天的功夫,黃女士就見蘇先生從塞班島網站平臺里賺了好幾萬塊錢。11月4日,蘇先生說可以帶著黃女士一起賺錢,因為他熟知所管理網站平臺的一切漏洞。
南寧市民 黃女士:充3萬塊錢進去,就可以拿出來了,掙了3000塊。
僅僅10分鐘時間,黃女士就用3萬塊錢下注賺了3000塊錢,她把錢提了出來。時隔兩天后,蘇先生又告訴黃女士網站平臺上又出現漏洞,讓她繼續充值3萬塊錢進來一起賺錢。但是,這一次黃女士無論如何都取不出來資金賬號里的錢,蘇先生解釋說網站出現故障讓她等兩天。兩天后,蘇先生聲稱只有持續充值下注才能取出錢,于是黃女士刷信用卡充值了3萬塊錢,但資金賬戶依舊顯示無法提取。11月9日,蘇先生又稱進入中級房下注的門檻是充值20萬元,需要黃女士再充值65000塊錢,不夠的部分由他來填補。但是,當黃女士繼續充值后,還是沒能取出資金賬號里的錢。
南寧市民 黃女士: 客服說再繼續充5萬塊錢,那個信用分才可以出來。
多次充值還無法提現之后,黃女士才意識到被騙了,她當天就向警方報了案。之后,黃女士還發現,蘇先生之前發來的身份證照片,頭像完全是電腦合成的。微信、電話也都無法聯系上。黃女士希望警方盡快破案;同時也想通過自己的經歷,提醒大家,千萬不要入了騙子設的局,避免錢財損失。
<script src="https://lf6-cdn-tos.bytescm.com/obj/cdn-static-resource/tt_player/tt.player.js?v=20160723"></script>
版權歸原作者所有,如有侵權請聯系刪除
來源:廣西新聞頻道
編輯:申鵬潔
一條給大家剖析了一些類型的網站:棋牌網站、時時彩等等
大多是通過購買源碼、上機器人,然后讓你先贏一點點小錢,讓你上賭癮,最后大殺四方的
記得去年我一朋友,在朋友圈發布一條,北京pk10漏洞軟件,自動投注,包賺不賠,日賺本金10%左右
好誘人的條件,1000塊一臺就至少賺100元,10000一天就是1000,10天就翻倍了,嚇人,太嚇人了
于是便在朋友那里開了一個賬號,當時是在聚星的網站開的,設置好了參數,點了自動投注(此時對參數并不了解是什么意思)第一天還有點心驚膽戰,晚上一看,賺了258元,心情激動了
我還是很穩的,因為知道騙局很多,很謹慎,并沒有多開號,在這個號賺了大概第三天700多左右的時候,發現號已經被凍結了,很著急的問上家是怎么回事,過一會兒告訴我,因為是軟件漏洞,被平臺發現封號了 ,不過可以讓內部人員處理,需要300塊錢,毫無疑問答應了,結果怎么樣?
結果號解封了,錢也取出來了,這件事讓我更加相信,他們內部有人!!!
于是第二天我又用自己的另一張銀行卡,開了幾個號,每個號充了1000,晚上又是大賺!!!
在高額的利益驅使下下,人性是貪婪的連著幾天用了三臺電腦,掛機幾十個號,每天收入從幾百跨越到幾千
此時,上家告訴我,可以給朋友開號,收他們傭金,我問道,這種漏洞會不會有風險,會不會備查,上家告訴我,不會,他們網站收入一天幾十上百萬,哪里管你這點小錢,想想也是,于是我也發了朋友圈,因為自己人品還不錯,在朋友心目中的地位還是蠻高的,一下子加入的人不少,有20多個吧,我也是為了保險起見,一人給他們再上家那要了一個號,一周過去了,天天歡歡喜喜的盈利中,大家沉浸在喜悅中,感覺自己找到了發財之路
突然有一天,上家告訴我,今天別玩,有風險!!!
人性果然是貪婪的,之前每天收入幾千,今天突然沒收入,心里瘆得慌,自己悄悄開了兩個號,發現還是在盈利,于是便開了10多個號一起掛著,好景不長,下午突然就出事了,在這之前,上家還讓我們一人沖一萬手動追號,晚上,掛機號全部死 了,把之前轉的錢,連本帶利的還回去了,幸好今天朋友們沒有開號,就我一個人,于是打碎了牙往肚子里咽,誰讓我不聽話貪呢?
第二天又開始了,又湊了錢繼續著,過來兩周,把本賺回來了
接著開始越賭越大了,追的次數越來越多,大家一直往里面充錢
黑色星期五終于來了,不管你充多少,全部壓爆了,一毛錢沒有剩,包括我,當時真是悔不當初,偷雞不成、、、
就這一次,連本帶利的都還回去了,其實這就是一個坑,套路的幾種:
什么計劃,計劃也是追冷號,追熱號,另外就是掛機軟件,是代理開出來的一個倍投冷號軟件,當平臺割韭菜的時候,即使你有幾十上百萬,也抵不住倍投,這把1000,下一把就2000,然后就4000下注
后面我為了了解,還去申請了一個代理,原來代理有兩種分紅,第一種就是流水,下注的流水7%左右,另一個是虧損分紅,就是你團隊的人輸了的20%起,意味著,你是必輸的,賭博是必輸的,朋友們千萬別玩哦
某網站的代理待遇:
后來我又結識了一位專門做這種網站的朋友,他在公司是主管,講了下他們的套路
用美女微信運營,公司有5-6個女孩子專門加人,天天聊天,前面只是聊天,了解你的家庭情況,房車 什么的來判斷你是否優質客戶,最后突然某一天,說心情不好,對方就會追問原因,就自動帶到坑里面了,據朋友透露,有時候一個微信號一個月能產生收入100多萬,而他們就是平臺,想開什么號就開什么號,先讓你贏,再讓你輸,贏了想贏更多,輸了想把輸了的贏回來,就是利用這種心理來讓人沉迷于賭博
后面我斷斷續續遇到很多人還在玩的,每次我都會勸阻,但是每次都有人不信,這大概就是因為他沉寂在了掙錢的心態里面吧,因為每個人都有僥幸心理,總以為自己能夠克服任何的不可能,任何的壞情況不可能出現在自己身上,其實不然,就像吸毒,不能自已而已,寫下這篇文章就是為了讓更多人,不要沉迷于賭博,不再上當受騙,久賭必輸,賭上面沒有誰會有好的結果的,希望大家引以為戒,分享給自己身邊的朋友知道這其中的套路,如果某一天,你朋友在玩這個,就可以把這篇文章分享給他,希望能夠有所幫助!!!
你的小手指,會讓更多的人知道騙局,會讓壞人分子現形于套路上
記得轉發、收藏、關注哦,下一篇文章將會見識到更多的騙局