美国漏洞通报公司：网络安全测试职缺上百万人 50名顶尖黑客年薪逾50万美元

　　根据道德黑客平台“Bugcrowd”最新的数据，顶尖兼职黑客一年可赚逾50万美元。其工作内容是搜寻安全漏洞，并向美国电动车大厂特斯拉等大企业或美国国防部等组织汇报。

 

 

　　资料图：网络黑客。

 

　　“Bugcrowd”漏洞通报公司在2012年成立，专门提供平台，让黑客以安全的方式为愿意接受检验的公司抓出安全漏洞。黑客会依据清楚写明内容的合约为特定的公司工作，发现公司的基本设备有缺陷时可获得抓漏洞奖金，奖金的金额取决于漏洞的严重性。

 

　　“Bugcrowd”执行长艾利斯表示，在越来越多企业企图寻找网络安全测试的替代选项之际，就业市场上的网络安全测试一职相当吃紧，目前有高达上百万个职缺。有些人预估，2021年这个领域的职缺会增加至350万。

 

　　艾利斯表示，2017年有一家硬件科技公司提供抓到一个漏洞就奖励11.3万美元的报酬，这是他见过抓单一漏洞提供的最大笔奖金。2018年来为抓安全漏洞提供的奖金大增37%。

 

　　数据显示，不管是道德平台的黑客或受雇抓网络及计算机系统漏洞的安全专家，他们当中有一半是全职工作者。有80%的黑客表示，帮忙抓漏洞有助他们找到网络安全领域的工作，而最顶尖的50名黑客一年平均奖金有14.5万美元。

 

　　日本3D扫描及打印服务龙头“IJet”和特斯拉为抓安全漏洞提供1000美元至1.5万美元不等的奖金，金额视严重性而定。信用卡公司万事达卡为抓漏洞提供3000美元奖金。