白帽黑客們都把他們的漏洞賞金花在了哪？

作為全球最大的漏洞眾測平台HackerOne，在對漏洞的獎賞方面一項都不吝嗇。在過去五年里，HackerOne用於漏洞獎金的投入高達2400萬美元。此外，HackerOne還計划到2020年，獎金能突破1億美金。那麼，如此巨額的投入對世界經濟會帶來怎樣的影響和機會呢？據統計，在HackerOne註冊的白帽黑客數量最多的不是美國而是印度。在印度，一名頂級白帽的收入可達到軟體工程師平均工資的 16 倍。

在我們位於拉斯維加斯舉辦的h1-702黑客活動現場中，我們向一些頂級黑客展開了關於他們是如何支配漏洞賞金的話題採訪？希望能從中尋找到答案。而白帽子們的回答也非常有意思，例如有勤工儉學的，有計劃買車的，還有孝敬父母的等等。

下面，讓我們來聽聽他們怎麼說：

「當我第一次來到美國時，我用我賺取的賞金幫助我父母買了套房，所以這可能是我用賞金做的最有意義和重要的事情。」

— @Ibram (Ibram Marzouk)

「我喜歡用我的賞金來購買binary ninja，要知道這是我最喜歡的軟體之一了。我一直使用它來做逆向分析以及了解它們的工作機制」

— @teknogeek (Joel Margolis)

「我用我的賞金購買我最喜歡的Bose QuietComfort 35耳機。在我看來這是最好的，至少不會再讓我的耳朵感到不舒服。」

— @smiegles (Olivier Beg)

「說實話，我真的沒有任何的花銷。我將獎金都用做了我的大學開支。」

— @cablej (Jack Cable)

「我的賞金都被我用在了購買車上。」

— @try_to_hack (Santiago Lopez)

「我覺得我用賞金做的最有意義的事情就是購買了一輛汽車。在很長一段時間裡，我們一家三口只有一輛車，而我的家庭也並不富有。因此，我們都共享這一輛車 - 我的兄弟現在24歲，我的媽媽…我不想說她的年齡，我們每個人都在房子的周圍努力工作，但那真是一個迫切需要解決的問題，所以當我說我得到了一輛可以讓所有人都使用的汽車時，我認為這帶來的幫助是巨大的。」

— @zlz (Sam Curry)

「我去了趟阿魯巴。」— @thedawgyg (Tommy DeVoss)

「我覺得最有意義的一次賞金結果就是關於Starterbox的，由於一些誤解，他們認為某個地方存在漏洞，但最終認定那並不是一個漏洞。但對於賞金我們已經決定把它捐贈給EFF，我們和他們進行了溝通並得到了他們的支持，這是非常有趣的一個插曲。」

— @ddworken (David Dworken)

「我的錢大部分都花在僱傭人員上。我有一家風險投資公司，並通過賞金為其融資……我讓人們獲得工作機會，創造家庭和崗位。」

— @fransrosen (Frans Rosén)

「也許這不是最令我興奮的事情，但卻是我腦海中第一個閃現的最難忘的事情，就是我用賞金購買了吹雪機，不難猜出我是土生土長的加拿大人。這是我用賞金做的第一件事。之後我還購買了Xbox，但並沒有在這上面投入很多。」

— @yaworsk (Pete Yaworski)

白帽黑客負責任的漏洞提交和披露，是企業安全建設中不可或缺的重要環節。同時，企業的積極反饋也對一些白帽黑客的生活帶來了改變。只有企業和白帽子間和諧相處，安全圈的生態才能良性發展。

查看話題採訪的完整版請點擊這裡。你還可以閱讀我們不久前發布的《2018白帽黑客調查報告》，其中包含了我們對黑客社區的統計和調查數據，其中包括有25％的黑客會將賞金捐贈給慈善機構。你也可以關注我們在Twitter上的對話。

*參考來源：hackerone

，FB小編 secist 編譯，轉載請註明來自FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！