羅馬尼亞以網路犯罪而聞名,但是,得益於科技公司的漏洞獎勵項目,白帽駭客的數量正在不斷增加。19 歲的 Alex Coltuneac 就是一名白帽駭客。在過去的 4 年裡,他從 Google、Facebook、微軟、Adode 等公司得到了大量的漏洞獎勵。近日,Wired 網站報導了他的故事。
Coltuneac 是大一學生,正在主修資訊相關科系。不過從 6 歲時,他就接觸到了電腦。隨著年齡增長,他看到了利用電腦賺錢的可能性。在他的青少年時代,羅馬尼亞駭客們已經在黑市上出售軟體工具漏洞,並且賺到了大量的金錢。
(圖片來自 techspot)
Coltuneac 本性善良,而且出生在一個誠實的家庭中。他不想加入這些駭客的行列,但是,他又必須為大學籌集學費。幸好,在 15 歲那年,他發現了科技公司提供的漏洞獎勵項目。透過報告軟體工具漏洞,他能夠得到科技公司的獎勵,用於支付自己的學費和生活費。
「這樣就不算犯法了。」 他說。
在課業之餘,Coltuneac 將發現各種軟體工具漏洞當成他的課外作業。正如大多數的羅馬尼亞駭客一樣,他的駭客技術是靠自學的。他的第一筆漏洞獎勵來自 Google,並用這筆錢購買了一台新電腦。「我很幸運。我發現了一個漏洞,而且使用的是暴力破解。」 他說。
Google 是 Coltuneac 密切關注的公司之一。2010 年以來,Google 漏洞獎勵計畫已經支出 600 萬美元。2015 年,Google 獎勵給全球安全研究員 200 萬美元,其中,羅馬尼亞是獲取獎勵最多的國家之一。
(圖片來自 digitaltrends)
除了關注科技公司的獎勵計畫,Coltuneac 還利用了兩個駭客平台 HackerOne 和 Bugcrowd。這兩個平台是幫助其他公司設置漏洞獎勵計畫的。根據 HackerOne 聯合創始人 Michiel Prins 的說法,東歐國家(包括羅馬尼亞)駭客的名氣是最高的。
「我們這裡有 200 名贏得漏洞獎勵的東歐駭客,有些人甚至進入了前 50 名。」 他說。目前,HackerOne 的客戶已經修復了 2 萬個漏洞,他們也向 2500 名「抓漏大師」支付了 650 萬美元的獎勵資金。
Coltuneac 並沒有透露自己賺到了多少錢。不過,從事同樣工作的白帽駭客曾吹噓說,走運的情況下,他們每月能賺 6000 美元。這相當於普通羅馬尼亞人一年的收入。
通常來說,在合法的市場上,一個漏洞能夠賣幾百美元,而重大漏洞可能賣到上千美元。在少數情形下,漏洞獎勵可能達到 10 萬美元。這看似是很豐厚的獎賞了,但是,如果此類漏洞在黑色市場上出售,駭客們其實能夠得到更多的報酬。
- 資料來自 Wired
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!