作為一個(gè)漏洞獵人，向供應(yīng)商披露他們的發(fā)現(xiàn)(而不是將信息出售給出價(jià)最高的人)，這已經(jīng)是許多具備道德的黑客的目標(biāo)。

[[322254]]

在供應(yīng)商開始為漏洞信息付費(fèi)之前，黑客所希望的最好的是有一份報(bào)酬豐厚的工作，比如進(jìn)入大公司。但是現(xiàn)在，很多供應(yīng)商和服務(wù)提供商都擁有一個(gè)官方的漏洞披露平臺(tái)/機(jī)制，有的是在內(nèi)部運(yùn)行，有的是由第三方管理，并為提供新發(fā)現(xiàn)的安全漏洞報(bào)告發(fā)放漏洞賞金。

隨著大量的漏洞賞金計(jì)劃施行，偶爾賞金還會(huì)達(dá)到數(shù)萬(wàn)或數(shù)十萬(wàn)美元，這些因素導(dǎo)致許多黑客將全部精力集中在尋找漏洞上，成為全職漏洞獵人。

這時(shí)候，也有一些正在猶豫是否轉(zhuǎn)成全職的人，不知道自己是否適合這種生活/工作。

全職漏洞獵人并不適合所有人

“對(duì)于一個(gè)已經(jīng)擁有穩(wěn)定、高薪的工作并且可能有幾個(gè)孩子的人來(lái)說(shuō)，將挖洞作為全職工作并不是最好的選擇。”

原因是，這個(gè)工作需要花費(fèi)大量的精力(學(xué)習(xí))和時(shí)間。比如要閱讀文檔、學(xué)習(xí)編寫自己的工具、閱讀安全文章、花時(shí)間在研究上、學(xué)習(xí)編寫報(bào)告，應(yīng)用合適的戰(zhàn)術(shù)等。除非你為此做好了準(zhǔn)備，否則可能難以堅(jiān)持。

此外，全職漏洞獵人要有自己的獨(dú)立的思維方式，可以嘗試從不同的人身上獲取一點(diǎn)知識(shí)和技能，然后自我消化分析，再把它們整合到自己的工作流程中，適合自己的是最好的。

Santiago Lopez，一位來(lái)自阿根廷的年輕人，他在一年前成為首位通過(guò)HackerOne 漏洞賞金平臺(tái)獲得超過(guò)100萬(wàn)美元賞金獎(jiǎng)勵(lì)的漏洞獵人，他指出，“浪費(fèi)時(shí)間”是一個(gè)全職漏洞獵人必須考慮到的問(wèn)題。他的意思是，有時(shí)你經(jīng)過(guò)很長(zhǎng)時(shí)間的努力才挖到一個(gè)漏洞，正滿懷激動(dòng)，結(jié)果發(fā)現(xiàn)這個(gè)漏洞已經(jīng)在幾天或是幾小時(shí)之前就已經(jīng)被其他的黑客發(fā)現(xiàn)了，這種時(shí)候，第二個(gè)發(fā)現(xiàn)漏洞的人基本不會(huì)獲得任何獎(jiǎng)勵(lì)。

有抱負(fù)的漏洞獵人，應(yīng)該學(xué)會(huì)處理好以上這些會(huì)面臨的問(wèn)題，保持持續(xù)的好奇心和挖洞的渴望。

如何轉(zhuǎn)行

這里介紹了三個(gè)全職漏洞獵人，他們每個(gè)人進(jìn)入這一崗位的路線軌跡都不一樣，但是相對(duì)具有代表性。

Lopez是最直截了當(dāng)?shù)模核?5歲時(shí)就開始做黑客，16歲時(shí)獲得了第一筆漏洞賞金，此后，他報(bào)告了1600多個(gè)安全漏洞。事實(shí)上，挖洞就是他的第一份工作。

DeVoss：同樣從小開始成為黑客，但是他的生活有更多的波折。他會(huì)在

在學(xué)校的時(shí)候，他會(huì)在十分鐘之內(nèi)完成工作，然后將剩余的時(shí)間都花費(fèi)在玩電腦上。在他10歲或11歲的時(shí)候，偶然發(fā)現(xiàn)了一個(gè)聊天室，里面的成員教會(huì)了他如何hack。當(dāng)時(shí)，他只是出于好玩而做，高中的時(shí)候，他和朋友一起闖入了政府安全系統(tǒng)，被捕后，他在監(jiān)獄中度過(guò)了4年時(shí)間，當(dāng)時(shí)別人告訴他，還有下次，他就出不來(lái)了。對(duì)DeVoss來(lái)說(shuō)，漏洞賞金計(jì)劃是一件好事，因?yàn)樗梢岳^續(xù)他所鐘愛的愛好，同時(shí)在法律的允許下。

Cosmin，在成為漏洞獵人之前，他從事軟件開發(fā)的工作。當(dāng)時(shí)，他和同事被允許選擇一個(gè)活動(dòng)或課程來(lái)拓展技能。他就去參加了一次黑客研討會(huì)，并在那里發(fā)現(xiàn)了漏洞賞金平臺(tái)的存在。后來(lái)，他選擇全職挖洞。

全職挖洞的利與弊

如果你做得好，錢就多。

如果一個(gè)人實(shí)際上每周工作40個(gè)小時(shí)并且非常出色，那么他們每年就可以輕松賺到7位數(shù)。比如DeVoss現(xiàn)在每月工作約10-40個(gè)小時(shí)，去年他有了903000美元的收入。其中，他獲得的單個(gè)漏洞的最高賞金約為28000美元，而他最高的單日支出約為18萬(wàn)美元。

一個(gè)全職漏洞獵人一年可以賺多少錢沒有上限，但最終的金額將取決于運(yùn)氣、時(shí)機(jī)和經(jīng)驗(yàn)。

在像HackerOne這樣的平臺(tái)下作為漏洞獵人工作的最大的優(yōu)勢(shì)是可以在需要時(shí)工作，并且可以根據(jù)需要和時(shí)間隨意休假，還有就是得到平臺(tái)的相應(yīng)服務(wù)和賞金保障。當(dāng)然，也有缺點(diǎn)，比如沒有固定的工資，有些月份的收入可能比另一些月份差，然后社會(huì)隔離也可能是一個(gè)問(wèn)題，不接觸外界，工作時(shí)間表紊亂等。

挖洞的未來(lái)

Lopez認(rèn)為，對(duì)于那些不想遵循傳統(tǒng)的公司職業(yè)道路并且希望擁有工作靈活性的人來(lái)說(shuō)，黑客永遠(yuǎn)是一個(gè)很好的機(jī)會(huì)。

隨著公眾對(duì)黑客的了解的增加，利基市場(chǎng)肯定會(huì)變小，并為黑客們帶來(lái)更多的競(jìng)爭(zhēng)(漏洞平臺(tái)上的黑客數(shù)量越來(lái)越多)。

同時(shí)，隨著萬(wàn)物互聯(lián)，但構(gòu)建物聯(lián)網(wǎng)設(shè)備的公司仍未將安全放在優(yōu)先位置，這一事實(shí)造成了巨大的威脅面。更多的安全捍衛(wèi)者加入一定是好事，我們能夠看到更專業(yè)的編程，更大的攻擊面和更高的回報(bào)。也可以看到在競(jìng)爭(zhēng)中挖洞行業(yè)健康發(fā)展的趨勢(shì)。

最后的建議

在社交媒體上關(guān)注黑客或加入黑客論壇是黑客(白帽子)學(xué)習(xí)和交換思想、信息的好方法。不過(guò)，最好不要從一開始就選擇成為一名全職的漏洞獵人。

• 首先要確保知道自己在做什么，因?yàn)楹诳偷膶W(xué)習(xí)曲線非常陡峭。尤其是在開始階段。
• 其次，在轉(zhuǎn)為全職挖洞工作之前，至少要有半年或一年的兼職漏洞獵人經(jīng)驗(yàn)，這一點(diǎn)很重要。
• 最后，你還應(yīng)該處于財(cái)務(wù)穩(wěn)定的狀態(tài)，或者是一個(gè)沒有太多開支(家庭負(fù)擔(dān)等)的年輕人。