做白帽黑客，即体面又能靠这些方式挣钱

大荆

近几年程序和网络安全成了热门话题，各大科技巨头像 Google、ibm和 Facebook都陆陆续续推出了自家的安全漏洞悬赏程序，程序是人编写的，所以他会有各种各样的漏洞，只要有漏洞，迟早都会被黑客和犯罪分子利用这些漏洞进行攻击。

这些悬赏说白了，如果你发现了程序里存在漏洞的话，然后向这些科技巨头报告，一旦经过确认，他们就会给你发奖金，奖金可能从几千美金到几十万美金，这是一笔可观的收入。

微软开出的奖金，你能在微软你发现RCE相关的漏洞，最高可以得到25万美金，最低也有5000美金。

国内像360安全响应中心为白帽子们提供便利。

除了科技巨头这些平台，像hackerone和bugcrowd也组建了一个巨大的白帽黑客和安全研究人员网络，专门提供奖金来扩大抓虫活动，一般上榜的都是这些科技企业，这些平台的创办理念其实很简单，他们就是想让更多第三方的安全研究人员对这些科技企业的服务器进行攻击，尝试找出更多的漏洞和安全隐患。

类似的悬赏机制对程序员的技术要求很高，程序也需要对程序和编程有很深的造诣才能胜任，黑客本身就是对某些软硬件了解得很通透，才懂得他们哪里出现了问题。zoom之前发生的安全漏洞其实就是一个很好的例子，一夜之间他的用户锐减，直接转到其他的远程会议软件。

虽然说后来修复了这些漏洞，但是他已经造成需要一段时间才能恢复元气，科技巨头利用此机制，就是希望黑客私底下主动报备这些漏洞，让企业以最快的速度填补这些漏洞，降低企业需要承担的风险，不然这些漏洞一旦被有些人攻击的话，带来的损失肯定是超乎想象的。

关注我，下期再见！

原文地址：https://m.toutiao.com/i6876717046596534792/