![]()
他的成功的故事虽然励志,但是你我大概还是只能看看。
我们今天的故事听起来很美妙:如果你是一名程序猿,或者是一名软件攻城狮,甚至只是一位喜欢捣鼓软件的吃瓜群众,那么
各大科技公司都有个报酬丰富的职位给你准备着 – BUG赏金猎人。
是的,你没有听错。
只要你能找到各公司的软件,网页,服务器等系统里的弱点并告知他们,你就可以获得金钱回报。这份工作的报酬到底有多丰富?目前,
有不止一名“猎人”透露他的年收入超过25万美元,按照最近的汇率来算,这就是166万人民币。
这份在大多数情况下属于兼职的工作并不是个新生职业。早在1995年,各大科技公司就开始为他们系统中的bug发出悬赏了。但是,这些奖金大幅度的增长还是发生在2010-2011年,
Google和Faccebook
开始他们自己的悬赏项目之后。现在
微软,三星,优步,甚至Tesla都拥有专门的bug悬赏项目
(Tesla的奖金是给他们各型号的电动车软件准备的)。
美国政府在几个月前也顺着潮流宣布了“
黑掉五角大厦项目
”。就连全世界最大的上市公司 – 苹果公司,在这个月初也被潮流胁迫,不得不宣布他们将开始为外人
找到的苹果产品中每个bug颁发20万美元赏金
。要知道,苹果公司在此之前是一直坚持不给钱的,就算被自己的开发者社区大骂特骂也咬着牙不掏钱。不过,和其他公司相比,苹果的悬赏项目就是个阉割版 – 你首先需要被邀请,才有资格领赏。
![]()
美国国防部长阿什顿·卡特(Ash Carter)讨论“黑掉五角大厦”(Hack the Pentagon)项目的成效
对于各位技术宅来说,
这简直是个完美的职业
。对于寻找漏洞(俗称“黑”),安全企业HackerOne的职员,30岁赏金猎人弗朗西斯科-科雷亚(Francisco Correa)表示这“感觉非常兴奋,因为你是全世界第一个发现它的人。这种感觉棒极了,因为你知道你来到了一个无人踏足过的地方。”
科雷亚是四年前从谷歌的Bug悬赏项目入行的,之后他迅速的把微软和Adobe的悬赏项目也发展了起来。科雷亚居住在智利的一栋装有光纤网络连接的海景房里,过着面朝大海,春暖花开的“醉生梦死”技术宅生活。
当然,梦想很丰满,现实很骨感。世界上没有任何东西是轻松易得的。虽然有各种白帽黑客大赚特赚的例子,但是也有各种反面的例子证明“Bug猎人”其实一点也不轻松。
在2014年Bug赏金猎人最火的时候,Reddit网站就曾经出现过一个帖子,从一位普通的Bug猎人和一位自称主管Bug悬赏项目的角度形容了“猎人的一天”。
帖子给人的感觉是,
这份工作既劳累费心又少有希望,和“通往财富的大路”相比
,更像是一个“朝九晚十二的办公室工作”。
不过,此文不是标题党。标题中的“160万年薪”来自于这周一英国《卫报》的一篇报道。这篇报道的标题是“赏金猎人正在合法的破解苹果和五角大楼 – 为了大钱”(Bountyhunters are legally hacking Apple and the Pentagon—for big money)。
报道中的主人公是纳撒尼尔-韦克拉姆(Nathaniel Wakelam),一位在咖啡馆中工作的21岁“高收入人士”。他并没有在吹牛,他曾经在一次24小时的“搜找漏洞马拉松”中获得了3千美金,也就是2万人民币的赏金(小编和他对比了一下自己的收入,不由自主的喊了声“壕”)。
