挖漏洞竟能赚取百万美金?来认识一下这 6 位百万美元白帽黑客

📅 发布时间:2026/7/3 17:52:29 👁️ 浏览次数:
挖漏洞竟能赚取百万美金?来认识一下这 6 位百万美元白帽黑客
在黑客世界有三种人白帽黑客、灰帽黑客和黑帽黑客。其中白帽黑客即 White Hat Hacker又称白帽子它们用自己的黑客技术来维护网络关系公平正义测试网络和系统的性能。在互联网世界白帽黑客都发挥着自己的积极作用。事实上苹果联合创始人 Stephen Wozniak、互联网之父伯纳斯・李和 Linux 之父 Linus Torvalds 均是白帽黑客。利用自己的技术知识白帽黑客不仅可以维护网络世界的公平正义而且还能赚取百万美金甚至实现财务自由。6 位了不起白帽黑客HackerOne 平台近日宣布到目前为止在其平台中有 6 名注册白帽黑客赚取的漏洞赏金超过 100 万美元。据悉HackerOne 是一个第三方漏洞众测平台它的客户包括通用汽车、高盛、谷歌、英特尔、微软、Spotify、星巴克、Twitter 甚至是美国国防部。它的宗旨是利用注册的白帽黑客力量在恶意攻击者利用漏洞前发现并堵住漏洞。在这个过程中白帽黑客通过发现漏洞来获得厂商给予的赏金。2019 年 3 月Santiago Lopez 成为第一位通过 HackerOne 平台赚取超过 100 万美元的白帽黑客。HackerOne 平台表示“现在来自英国的 Mark Litchfieldmlitchfield、来自澳大利亚的 Nathaniel Wakelamnnwakelam、来自瑞典的 FransRosenfransrosen、来自香港的 Ron Channgalog和来自美国的 DeVossdawgyg通过挖漏洞而提升互联网安全加入百万美金黑客俱乐部。”自从该平台将渗透测试者、安全研究人员和全球各地的企业对接以来总共有六位注册人获得了超过 100 万美元的奖金。此事一经公布在推特上迎来众多网友祝贺。有网友表示“恭喜我希望非洲能很快出现第一个百万富翁的白帽黑客。”还有网友说“非洲正在崛起我们将为它们带来赏金。”“如果在非洲举办线下黑客活动那将是非常棒的。埃及肯定是一个良好的开端因为他们那里有相当庞大的黑客社区。” 网友 Yassineaboukir 说。6200 万美元的赏金据悉通过 HackerOne 平台黑客每次报告平台上有漏洞赏金计划的组织软件存在安全漏洞时都会获得金钱奖励。“每 5 分钟一名黑客就会报告 1 个漏洞。每 60 秒一名黑客就与 HackerOne 平台上的一个组织合作。”HackerOne 表示“为了建设更安全的互联网黑客、公司或政府每天在平台上有超过 1000 次互动。”在北美十大顶级银行中有六家银行正在与 HackerOne 合作。HackerOne 2019 黑客支持安全报告发布了一份调查结果调查基于超过 123000 个已经被解决的安全问题。调查报告显示超过 1400 个客户项目的 6200 万美元的奖金支付给来自 150 多个国家的黑客这表明现在被发现的漏洞比以往更严重。仅在过去一年超过 25% 被发现的漏洞归为严重漏洞级别并且赏金越大这一漏洞越严重白帽黑客就能获得越来越大的奖金。1 年奖金高达 2100 万美元据悉支付给研究人员的平均关键漏洞奖金比去年所有相关行业的中位数增加 48%达到 3384 美元高于 2281 美元而比 2016 年的平均数 1977 美元增长了 71%。HackerOne 称“目前最有竞争力的项目比如谷歌、微软、苹果和英特尔它们为关键漏洞提供高达 150 万美元的个人奖励。”总体而言通过 HackerOne 漏洞赏金计划报告漏洞的安全研究人员在过去一年获得 2100 万美元奖金比去年增加了 1000 万美元。认识一下这 6 位百万白帽黑客Santiago Lopez―19 岁的首位百万赏金白帽黑客Lopez 是一名 19 岁的白帽黑客其名称是 try_to_hack他来自阿根廷自 2015 年成为 HackerOne 平台的成员。Santiago Lopez 说“当我入门 Hacking 领域时对赚钱完全没有概念。当然现在觉得自己的努力得到认可这才是非常自豪的事。不是因为钱而是这个成就代表人们和公司更加注重安全让人难以置信。”Santiago Lopez 因少年时观看黑客电影而入门安全行业在 2015 年他注册成为 HackerOne 平台的白帽那时才认识到可以通过利用自己的技术发现漏洞来赚钱。Lopez 透露他自己完全是自学成才所有的学习渠道都来自互联网、在线课程和看书。截至目前他总共发现了 1676 个安全漏洞像 Twitter、HackerOne、Automattic、Verizon 和私人公司甚至包括美国政府。可谓成绩斐然。Mark Litchfieldmlitchfield――漏洞众测行业老兵Mark Litchfield 来自英国被 HackerOne 尊称为漏洞众测行业的老兵。1999 年他在苏格兰一条大街上卖电脑经营规模小赚不到什么钱。后来经过其从事安全工作的兄弟 David 介绍学习了一个 Windows Server NT4 的课程三天后他去了伦敦开始从事安全工作。“黑客可以为任何拥有笔记本电脑的人打开大门并对如何破坏事物产生好奇心”英国的新晋级白帽黑客 Mark Litchfieldmlitchfield说“我希望我们的成就可以鼓励其他白帽黑客无论老幼测试他们的技能成为支持社区的一部分让互联网成为更安全的地方。”Mark Litchfieldmlitchfield从一些知名公司发现了数百个软件漏洞包括 Dropbox、Yelp、Venmo、Starbucks、Shopify 和 Rockstar Games。Frans Rosen (fransrosen)――有 CEO 才华的顶级白帽黑客Frans Rosen 是瑞典人他是一位技术企业家、漏洞赏金猎人和 Detectify 的知识顾问。他不仅成功经营着自己的网络安全公司而且在多家安全公司担任 CEO、CTO 和董事会成员。据悉他是 Detectify Labs 的常客博主也是 HackerOne 平台上漏洞赏金计划的顶级参与者。在 HackerOne 十大知名漏洞赏金猎人名单中他排名第二。同时他的安全研究成果在 Observer、BBC、Ars Technica 和 SC Magazine 等众多国际刊物中得到了报道。Frans Rosen 始终信奉一个观点Hacking 应该为人类服务并应该回报黑客社区。因此他也经常将他的漏洞赏金捐献给慈善行业。Nathaniel Wakelam (nnwakelam)――长期霸榜 HackerOne 平台前三Nathaniel Wakelam 24 岁来自澳大利亚也就是大家熟知的 Naffy。他说“漏洞赏金给了我从未预料到的机会。当我开始时这个行业还处于起步阶段只有少数公司邀请黑客寻找和分享漏洞。6 年后这个行业发生了巨大变化。漏洞赏金可以让我在世界各地灵活地进行工作并与我尊重的行业人士建立联系并在生活中能赚取不错的收入。我很高兴成为第一批达到这个里程碑的人。”据 HackerOne 透露Nathaniel 呆在一个地方不会超过 30 天。目前他经常生活在泰国各地不做漏洞众测的时间里Nathaniel 会去旅游和参加各种聚会。Nathaniel 在小学时就发现了第一个漏洞随后又发现了 700 多个漏洞这深厚的功底让他一直占据 HackerOne 排行榜的前三位置。Ron Chan (ngalog)――优秀的年轻白帽黑客Ron Chan 28 岁来自中国香港他热衷于发现一些复杂的入侵测试技术big tech。利用这些技术他发现了 Airbnb、GitLab、PayPal 和 Uber 的多个严重漏洞。如果像 Ron Chan 这般优秀你也可以在 2019 年 7 月的一个月时间赚到 7 万 5 千美金。他说“当我第一次尝试攻击时没想到我会取得不小成绩。我看到像‘Frans’和‘Mark’这样的名字一周又一周地出现在排行榜的前列从未想过我能见到他们或与他们一起工作。这太棒了。这是一个伟大的时刻达到价值 100 万美元的里程碑。”Tommy DeVoss (dawgyg)――迷途知返的白帽黑客列从未想过我能见到他们或与他们一起工作。这太棒了。这是一个伟大的时刻达到价值 100 万美元的里程碑。”Tommy DeVoss (dawgyg)――迷途知返的白帽黑客Tommy DeVoss 35 岁来自美国他曾在黑客道路上迷失方向犯下错误。2000 年他因窃取 AOL 账户用于入侵军方系统而被定罪。出狱之后DeVoss 从一份 IT 工作做起慢慢改变自己。后来他发现可以通过 HackerOne 平台来赚钱并且完全合法。在 H1-702 比赛期间DeVoss 就通过发现漏洞获得了 13 万美元的赏金。学习资源如果你是也准备转行学习网络安全黑客或者正在学习这里开源一份360智榜样学习中心独家出品《网络攻防知识库》,希望能够帮助到你知识库由360智榜样学习中心独家打造出品旨在帮助网络安全从业者或兴趣爱好者零基础快速入门提升实战能力熟练掌握基础攻防到深度对抗。1、知识库价值深度 本知识库超越常规工具手册深入剖析攻击技术的底层原理与高级防御策略并对业内挑战巨大的APT攻击链分析、隐蔽信道建立等提供了独到的技术视角和实战验证过的对抗方案。广度 面向企业安全建设的核心场景渗透测试、红蓝对抗、威胁狩猎、应急响应、安全运营本知识库覆盖了从攻击发起、路径突破、权限维持、横向移动到防御检测、响应处置、溯源反制的全生命周期关键节点是应对复杂攻防挑战的实用指南。实战性 知识库内容源于真实攻防对抗和大型演练实践通过详尽的攻击复现案例、防御配置实例、自动化脚本代码来传递核心思路与落地方法。2、 部分核心内容展示360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。360智榜样学习中心独家《网络攻防知识库》采用由浅入深、攻防结合的讲述方式既夯实基础技能更深入高阶对抗技术。内容组织紧密结合攻防场景辅以大量真实环境复现案例、自动化工具脚本及配置解析。通过策略讲解、原理剖析、实战演示相结合是你学习过程中好帮手。1、网络安全意识2、Linux操作系统3、WEB架构基础与HTTP协议4、Web渗透测试5、渗透测试案例分享6、渗透测试实战技巧7、攻防对战实战8、CTF之MISC实战讲解3、适合学习的人群‌一、基础适配人群‌‌零基础转型者‌适合计算机零基础但愿意系统学习的人群资料覆盖从网络协议、操作系统到渗透测试的完整知识链‌‌开发/运维人员‌具备编程或运维基础者可通过资料快速掌握安全防护与漏洞修复技能实现职业方向拓展‌或者转行就业‌应届毕业生‌计算机相关专业学生可通过资料构建完整的网络安全知识体系缩短企业用人适应期‌‌二、能力提升适配‌1、‌技术爱好者‌适合对攻防技术有强烈兴趣希望掌握漏洞挖掘、渗透测试等实战技能的学习者‌2、安全从业者‌帮助初级安全工程师系统化提升Web安全、逆向工程等专项能力‌3、‌合规需求者‌包含等保规范、安全策略制定等内容适合需要应对合规审计的企业人员‌因篇幅有限仅展示部分资料完整版的网络安全学习资料已经上传CSDN朋友们如果需要可以在下方CSDN官方认证二维码免费领取【保证100%免费】