00後程序員，找 Bug 賺了 6,700,000元！他是怎麼做到的？

19歲，很多人正是上大學，仍伸手向父母要生活費的年紀。

可有一位 00 後阿根廷少年 Santiago Lopez 靠自學成才，賺取了 100 萬美元（摺合人民幣約 670 萬元）的 Bug 賞金，成為世界上第一個白帽黑客的百萬富翁（美元）。

少年黑客成百萬富翁

自從看了電影《黑客》，少年 Santiago Lopez 開始自學黑客技術。他通過在網上學習相關的教程和瀏覽技術博客，在15歲時成為一名白帽子（白帽黑客的昵稱），並加入HackerOne 平台，開啟挖漏洞之旅。

HackerOne 成立於2012年，是一個安全漏洞賞金平台，白帽子們可以給企業報告安全漏洞，待企業確認漏洞後會給白帽子一定的賞金。

當 Lopez 16歲時，他賺取了第一筆 Bug 賞金——50美元，此後他更有動力在放學後「做兼職」。自從他加入 HackerOne 以來，到現在一共給Twitter、Verizon等企業和政府機關找了1670 多個安全漏洞。

如今 Lopez 已成為一名全職黑客，其收入幾乎是他所在國家——阿根廷，首都軟體工程師的平均收入的40倍。

談及他的成功時，Lopez說：「對我而言，這些成就表示企業和他們的用戶在上網時會變得比以前更加安全，這是件非常好的事，也是激勵著我不斷地提高自己的黑客水平的動力。」

HackerOne 首席執行官 Marten Mickos 如此評價 Lopez：「現在整個社區都對 Lopez 肅然起敬，他本人充滿好奇心、有創新精神且自學成才，是全球數十萬黑客的榜樣。

黑客社區是網路犯罪最有力的防禦。對 Lopez 來說，（獲得百萬美元賞金）是一個了不起的里程碑，在他不懈的努力下，很多公司在安全方面比以前有了不少的進步。」

HackerOne：程序員發家致富的好平台？

據 HackerOne 2019年黑客報告顯示：目前 HackerOne 平台註冊的黑客人數超過 30 萬人，提交的有效漏洞超 10 萬個，平台向黑客已支付的賞金超 4200 萬美金。

從報告得知，黑客拿到的賞金收入遠超過普通程序員的工資。例如在阿根廷，黑客的賞金是軟體工程師的 40.6 倍、泰國是 24.5 倍、埃及是 24.2 倍、印度是 17.6 倍、中國香港是 6.7 倍、美國是 6.4 倍、瑞典是 6.3 倍、中國是 6.2 倍。

有趣的是，81% 的黑客是「野路子」自學出道的，且 90% 的黑客年齡在 35 歲以下。

至於為什麼會從事黑客活動？很多黑客說是因為興趣，純粹是在全職之外或者下課後就找找些漏洞玩，其中僅有不到 40% 的人本身是 IT 從業者。

目前全球與 HackerOne 合作的公司非常多，其中包括美國國防部、通用汽車、Google、Twitter、GitHub、任天堂、松下電子、高通、星巴克和英特爾等。

HackerOne 社區和內容高級主管 Luke Tucker 說：「隨著網路攻擊的頻率越來越高，各個公司和政府組織都意識到要在網路安全上有所防護，他們需要一支技術實力強的黑客軍隊。隨著越來越多的組織接納黑客社區，我們的用戶將越來越安全。」

黑客向善

以前談及「黑客」，人們腦海中可能會聯想到「高智商」、「非法入侵」、「犯罪」、「孤僻」等詞，似乎與「惡」關聯。

例如被譽為「頭號電腦黑客」的凱文·米特尼克（Kevin Mitnick），15 歲時入侵北美空中防務指揮系統，翻遍軍方的機密數據資料後又偷偷溜出來，成為第一個在美國聯邦調查局「懸賞捉拿」海報上露面的黑客。

他並向官方挑釁道：「巡遊五角大樓，登錄克里姆林宮，進出全球所有計算機系統，摧垮全球金融秩序和重建新的世界格局，誰也阻擋不了我們的進攻，我們才是世界的主宰。」

還有著名黑客羅伯特·塔潘·莫里斯（Robert Tappan Morris），他自製一個「蠕蟲」病毒，併入侵了美國最大的電腦網路——互聯網，這些病毒不斷複製併入侵用戶的電腦，造成包括國家航天局、重要軍事基地等的計算機停止運行，給政府和社會造成重大事故，此次事故震驚全球。

和這些利用技術破壞互聯網的黑帽黑客相反的是，隨著像上文中 Lopez 的白帽黑客人數越來越多，他們將自己的技術用來維護網路的安全上，這讓更多的普通群眾開始對黑客改觀，有 64% 的美國群眾相信：「黑客向善」。

令人欣喜的是，隨著互聯網遍及人民生活的方方面面，越來越多的公司重視安全漏洞。根據黑客報告顯示，僅僅在過去一年，HackerOne 平台向黑客發放了 1900 萬美金，差不多是過去幾年的總和。

這證明眾多機構和公司對白帽黑客提交的漏洞是開放和支持的態度。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！