19岁,很多人正是上大学,仍伸手向父母要生活费的年纪。
可有一位 00 后阿根廷少年 Santiago Lopez 靠自学成才,赚取了 100 万美元(折合人民币约 670 万元)的 Bug 赏金,成为世界上第一个白帽黑客的百万富翁(美元)。
少年黑客成百万富翁
自从看了电影《黑客》,少年 Santiago Lopez 开始自学黑客技术。他通过在网上学习相关的教程和浏览技术博客,在15岁时成为一名白帽子(白帽黑客的昵称),并加入HackerOne 平台,开启挖漏洞之旅。
HackerOne 成立于2012年,是一个安全漏洞赏金平台,白帽子们可以给企业报告安全漏洞,待企业确认漏洞后会给白帽子一定的赏金。
当 Lopez 16岁时,他赚取了第一笔 Bug 赏金——50美元,此后他更有动力在放学后“做兼职”。自从他加入 HackerOne 以来,到现在一共给Twitter、Verizon等企业和政府机关找了1670 多个安全漏洞。
如今 Lopez 已成为一名全职黑客,其收入几乎是他所在国家——阿根廷,首都软件工程师的平均收入的40倍。
谈及他的成功时,Lopez说:“对我而言,这些成就表示企业和他们的用户在上网时会变得比以前更加安全,这是件非常好的事,也是激励着我不断地提高自己的黑客水平的动力。”
HackerOne 首席执行官 Marten Mickos 如此评价 Lopez:“现在整个社区都对 Lopez 肃然起敬,他本人充满好奇心、有创新精神且自学成才,是全球数十万黑客的榜样。
黑客
社区
是网络犯罪最有力的防御。对 Lopez 来说,(获得百万美元赏金)是一个了不起的里程碑,在他不懈的努力下,很多公司在安全方面比以前有了不少的进步。”
HackerOne:程序员发家致富的好平台?
据 HackerOne 2021年黑客报告显示:目前 HackerOne 平台注册的黑客人数超过 30 万人,提交的有效漏洞超 10 万个,平台向黑客已支付的赏金超 4200 万美金。
从报告得知,黑客拿到的赏金收入远超过普通程序员的工资。例如在阿根廷,黑客的赏金是软件工程师的 40.6 倍、泰国是 24.5 倍、埃及是 24.2 倍、印度是 17.6 倍、中国香港是 6.7 倍、美国是 6.4 倍、瑞典是 6.3 倍、中国是 6.2 倍。
有趣的是,81% 的黑客是“野路子”自学出道的,且 90% 的黑客年龄在 35 岁以下。
至于为什么会从事黑客活动?很多黑客说是因为兴趣,纯粹是在全职之外或者下课后就找找些漏洞玩,其中仅有不到 40% 的人本身是 IT 从业者。
目前全球与 HackerOne 合作的公司非常多,其中包括美国国防部、通用汽车、Google、Twitter、GitHub、任天堂、松下电子、高通、星巴克和英特尔等。
HackerOne 社区和内容高级主管 Luke Tucker 说:“随着网络攻击的频率越来越高,各个公司和政府组织都意识到要在网络安全上有所防护,他们需要一支技术实力强的黑客军队。随着越来越多的组织接纳黑客社区,我们的用户将越来越安全。”
黑客向善
以前谈及“黑客”,人们脑海中可能会联想到“高智商”、“非法入侵”、“犯罪”、“孤僻”等词,似乎与“恶”关联。
例如被誉为“头号电脑黑客”的凯文·米特尼克(Kevin Mitnick),15 岁时入侵北美空中防务指挥系统,翻遍军方的机密数据资料后又偷偷溜出来,成为第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。
他并向官方挑衅道:“巡游五角大楼,登录克里姆林宫,进出全球所有计算机系统,摧垮全球金融秩序和重建新的世界格局,谁也阻挡不了我们的进攻,我们才是世界的主宰。”
还有著名黑客罗伯特·塔潘·莫里斯(Robert Tappan Morris),他自制一个“蠕虫”病毒,并入侵了美国最大的电脑网络——互联网,这些病毒不断复制并入侵用户的电脑,造成包括国家航天局、重要军事基地等的计算机停止运行,给政府和社会造成重大事故,此次事故震惊全球。
和这些利用技术破坏互联网的黑帽黑客相反的是,随着像上文中 Lopez 的白帽黑客人数越来越多,他们将自己的技术用来维护网络的安全上,这让更多的普通群众开始对黑客改观,有 64% 的美国群众相信:“黑客向善”。
令人欣喜的是,随着互联网遍及人民生活的方方面面,越来越多的公司重视安全漏洞。根据黑客报告显示,仅仅在过去一年,HackerOne 平台向黑客发放了 1900 万美金,差不多是过去几年的总和。
这证明众多机构和公司对白帽黑客提交的漏洞是开放和支持的态度。