當你想到一個黑客,你可能會想象一個陰暗的人物誰是不好的。又是時候了:有道德的黑客也存在,他們的目標是找到可以修復而不是利用的安全問題。
你甚至可以作為一個道德黑客謀生,我們將向你展示如何。
說到道德黑客,有很多賺錢的方法。
道德黑客賺錢的主要方式之一是臭蟲賞金計劃。這些公司為黑客提供現金獎勵,讓他們發現產品中的漏洞並予以披露。很多公司都有bug賞金計劃,根據你發現的問題的嚴重程度支付不同的金額。
對於一些程序的例子,你可以看看,我們有一個可怕的臭蟲賞金計劃賺取零花錢清單。或者考慮在googleplay商店中查找流行應用程序中的bug。谷歌已經開始向發現安卓應用程序存在安全問題的黑客支付現金,因此有機會通過在大量應用程序中發現漏洞來賺錢。
還有一些現場黑客事件,道德黑客**在一起,對特定設備或軟件進行黑客攻擊。例如,Pwn2Own事件是最大的黑客事件之一,每年都在CanSecWest安全會議上發生。參與者的任務是破解一個設備,比如電話、MacBook,甚至像特斯拉那樣的汽車。
如果他們能破解這個設備,他們就贏了。
Pwn2Own還為黑客軟件(如web瀏覽器、企業應用程序和服務器)提供現金獎勵。這個活動有一個很大的獎金池,結果也被科技媒體報道。這意味著這是一個新的黑客成名的好地方,以及會見其他人在道德黑客社區。
道德黑客的另一大收入來源是做安全諮詢。一家公司可能會**黑客來測試他們的安全系統,或者為他們的產品的新版本提供建議。如果你是一個稱職的專業黑客,公司會為你提供工作機會,既可以是自由職業者,也可以是長期的。
如果你以前從未做過黑客,你可以在任何年齡學習基本技能。有些人認為獲得計算機科學的大學學位是有幫助的。然而,大多數大學課程並不教授很多編程知識。即使他們這樣做了,他們可能也不會教黑客技能。
這並不是說計算機科學學位沒用。但是他們教你一個計算問題的概觀。他們不會專門為你的黑客工作做準備。
學習黑客,幾乎所有你需要的東西都可以在網上免費找到。如果你願意花時間學習手藝,任何人都可以學到基本知識。例如,對於初學者來說,一個很好的開始就是黑這個網站!它的特點是“任務”,在一個安全和合法的環境中教黑客,有很多信息來幫助你一路走來。
黑客網站HackerOne是黑客的一個數字中心,也為初學者提供了大量信息。他們的新黑客在線資源頁面有網站列表和指南,在那裡你可以學習道德黑客的基本知識。還有Hacker101,它提供免費的在線視頻課程。
您可能還想學習使用諸如Burp或OWASP-Zap之類的黑客工具,這些工具可以幫助您執行特定類型的黑客操作。
從事道德黑客活動的好處之一是,它可以和你的常規工作並駕齊驅。如果你對黑客感興趣,你可以在下班後或週末的空閒時間開始尋找漏洞。如果你發現了一個bug並將其提交給bug賞金計劃,你就可以開始收集一些額外的收入。
需要注意的一個重要提示是,提交給bug賞金程序的報告幾乎與查找bug本身一樣重要。你的報告應該清楚地列出你發現的漏洞是什麼,以及你是如何利用它的。要明確具體。這給了你最好的機會得到付款。
隨著你對臭蟲獎勵計劃越來越有經驗,你將瞭解到你能期望多少收入。你知道多少個小時的工作就能得到多少賞金。一旦你確信你能從道德黑客中獲得穩定的收入,你可以**甚至全職嘗試。
想到離開工作去從事黑客活動,可能會很害怕。但你可以嘗試作為一個道德黑客賺錢。如果你喜歡這種經歷,你可以做得越來越多。有道德的黑客工作沒有進入壁壘,所以你可以隨時開始。
道德黑客社區是一個支持的地方。與其他安全社區一樣,道德黑客行為涉及到許多人共同努力,使軟件和互聯網對每個人都更安全。正因為如此,作為社區中有貢獻的一員有著很高的價值。
大多數有道德的黑客都會在博客上描述他們發現的漏洞,並解釋他們是如何定位這些漏洞的。這有助於社區中的其他人學習。
還有一個負責任的披露問題。當您發現漏洞時,應以負責任的方式將其披露給受影響的公司。例如,在通知受影響的公司之前公開發布漏洞是不負責任的。
另外,為了找到一個bug而要求不合理的高額獎金也不是一個好主意。如果你發現了一個弱點,你也不應該威脅一家公司。相反,與公司合作,達成公平的支付,並以他們能夠解決的方式披露問題。
一旦你不僅是一個好的黑客,而且是一個專業和容易相處的人,你會發現很多工作機會。
做一個有道德的黑客不僅意味著有一份有趣的工作,而且還意味著做一些對很多人有益的事情。使軟件、硬件或網站更安全對每個使用它們的人都有利。
各種各樣的選擇是開放的賺錢道德黑客。你可以在開始全職工作之前先做一次**,看看你是否喜歡。更好的是,你不需要任何特殊的教育要求,成為一個道德黑客。你只需要對細節有敏銳的眼光,並致力於學習更多關於安全問題的知識。
要了解基本知識,請查看這些頂級黑客網站,教你如何黑客。
...進步的機會,而職業是一個人的主要工作或業務,特別是作為謀生的手段。 很多人把職業和職業這兩個概念聯絡得很緊密。這是因為如果你查字典,這兩個詞是同義詞。雖然這兩個詞有許多相似之處,但職業和職業之間也有微...
... 在電子書的結尾,你將有一個堅實的掌握駭客和滲透測試,讓你“結合顯示的技術和定製他們,以適應不同的場景”。 ...
... 該專案還可以作為一個完美的方式,安全地閱讀內容的潛在危險的舊隨身碟你從來沒有看過,因為大學! ...
...的裝置上,並且可以合法地嘗試入侵。否則,你可能會成為一個世界著名的駭客在錯誤的一方的法律。 ...