出品|MS08067实验室(www.ms08067.com)
本文作者:见龙御驾(Ms08067核心成员)
漏洞赏金猎人是一种很酷的独特职业。白帽黑客们通过发现漏洞的方式,在维护网络安全的同时,从而获取丰厚的报酬,也就是我们通常所说的漏洞赏金猎人。
坐在家里,合法的渗透网站,提交漏洞,有高额的赏金。
有名,有利,有意义,为世界网络安全贡献力量。
观察到的猎人发布的博客中,现实是从2012起(或者更早),facebook就开始接收各种猎人的报告并给与猎人了很高的赏金。(高危漏洞多是给的上万美金),其中根本的原因是,没有任何人或者组织能彻底杜绝软件中存在的缺陷(漏洞)
从hackeone平台发布的数据看,可以看到这样一个惊人事实:
美国国防部的接收到的漏洞数量最多!
这是一个很难理解的事实,那写为美国政府写程序的程序员水平不够吗?当然不是,都是世界上水平极高的一群程序员做的。美国政府的网络安全团队,安全公司不够强吗?
说明了什么?
挖掘漏洞的思维和程序员思维是完全不同的思考方式。
程序员很难想到那些奇特,奇葩的测试想法,各种绕过安全机制想法而已。
一般来说,一个大型网站上线前,会有内部的测试人员测试。然后基本上发现不了安全问题再上线。上线后,会再与国内的很多安全厂家合作多次测试。发现不了问题了,再发布国内的赏金项目,发动全国的安全专家来继续深入测试。
国内的测试后,也找不到问题,最后才去发布全球的赏金项目,由全球的安全专家来测试。比如hackerone这样的世界级平台。
HackerOne是一个总部位于美国旧金山的漏洞众测公司,是多家世界知名技术公司都使用HackerOne平台,如Yahoo、Twitter、Adobe、Uber、facebook等。目前,HackerOne平台注册黑客共一百万多人来自全球200多个国家。HackerOne是最早接受并利用黑客开展商业模式的公司之一。
其中hackerone平台上还会有私人邀请项目,在hackerone中一旦建立了良好的漏洞积分和声誉,就会被邀请参与那些不公开的私密测试项目。这些邀请项目对“漏洞赏金猎人”的提高是非常重要的,我就从这些邀请项目中学到了很多非训练平台上的实际挖掘漏洞经验,这非常能起到锻炼作用。
HackerOne对最低有效漏洞的支付通常是100美元,总的来说,每个漏洞赏金平均是530美元左右,单个漏洞的最高支付曾达到50000美元。有12%的人每年仅通过漏洞奖励就能获得超过2万美元的收入,而1%的人每年能获得价值超过35万美元的奖励,3%的人每年能获得超过10万美元的奖励。
总体来说:
面向全球的公共赏金项目难度 > 面向全球的私人赏金项目难度 > 面向国内的赏金项目
无论如何,这是一个巨大的挑战。
这是一个各种大型网络厂家,为黑客们的奇思妙想买单的时代。
有人要问了,这得要多高的技术实力?
答案是?
如果你是做常规测试,如果是面对apple,google这样的网络巨头,也许花几个月的时间也找不到一个高危漏洞,对,正是这样,这才是事实。
apple这样的目标,要想有所收获,必须具备一种东西。简单的说,要独特的思考方法和观察方法。要想别人想不到的事情,要做别人不会做的无聊操作。
创造,猜想,测试...
那什么才能叫独性的思考方法? 世界知名网络公司发布的项目,多是非常规的测试方法才能发现bug。能做到的人,自然就很少。任何一个行业,做到最上面那些人,靠的是天赋与灵感,对于网络安全行业,也是一个道理。
普通人有没有机会?
有,只要那些顶级的漏洞猎人发布文章,若认真反复阅读,我们大家还是能够从中思考并获得很多体悟的。再说有很多漏洞是属于运气型漏洞。低危漏洞也是无法彻底杜绝的。没有人能写出完美的代码 ,对吧?
网络安全是一个高速发展中的行业。
未来会有更多的各种海内外公司发布自己的漏洞赏金项目。
所以越早进入越好。