【獵云網(微信號:ilieyun)】5月4日報道(編譯:石頭)
Jobert Abma�,現年25歲,大熱創企HackerOne的創始人之一���,他13歲的時候就闖進電腦行業了��。
長久以來���,他跟他的聯合創始人,也是他的好朋友Michiel Prins都熱衷于黑客事業�����。
他們倆從小在荷蘭長大����,Abma給了Prins一份特殊的畢業禮物:一個當地電視臺的用戶名和密碼,這個電視臺之前做過有關他們學校的例行新聞���。
兩人隨后掌握了電視臺的播出權�,并且改作了他們自己的電視直播。Abma向外媒記者透露����,那會兒電視臺可不高興被他們兩個控制。
老師后來因為他們的這次黑客行為責罰了Prins��,因為他比Abma年紀稍微大些��。Abma說:“但Prins從沒告訴任何人其實我才是罪魁禍首����?!盤rins的懲罰是做25小時的社區服務,擦窗戶�����,“但這就是好朋友的作用啊�����?��!?/p>
他們兩人的黑客技術都很好��,這引起了Abma的互聯網提供商的注意�。這家公司給他的父母發了一封信,寫道:“我們認為你的電腦上安裝了一個病毒�����,因為你的系統上總有奇怪的流量�����?!盇bma后來回憶道:“我的父母好像是這樣說的,我們沒有病毒��,我們只有一個兒子���?����!?/p>
考上荷蘭漢斯應用科技大學大概是這對好朋友命運的轉折點����。
Abma還在大一的時候,他們倆就黑進了學校用于管理家庭作業和成績的軟件���。他們發現了一個可以看到所有學生成績的漏洞�����。
他們將這個漏洞告訴了軟件供應商之后就再沒有下文了�,Abma回憶說道���。(通常來說�����,軟件公司不會自動回復每一個聯系他們�����,并且聲稱自己發現軟件運行錯誤的人。)
所以他們倆就把這個漏洞上報給了學校���。校方聯系軟件公司修補了這個漏洞���。學校對他倆印象深刻�����,便聘請他們給這個軟件做一個更深入的漏洞測試��。
Abma說:“我們在這份合約上賺了很多錢����,足夠支付大學學費了���。我們一邊上大學學習���,一邊也在大學里工作?���!?/p>
據Abma回憶,校方很欣賞他們的工作和研究成果����,但那個軟件公司卻恰恰相反,“我們后來收到了一封勒令停止通知函��?����!?/p>
在校期間每周掙1萬美金
考慮到所有這一切,包括未來可能要面對的潛在麻煩���,他們倆的父母要求他們開一個公司����。
但是爭取吸引客戶就是個首要解決的問題��。Abma說:“你可以想象��,沒有人會在安全問題上信任兩個大學生�����?����!?/p>
因此���,他們提出一個挑戰,如果他們不能在一小時之內黒進公司系統���,就請所有人吃蛋糕����。
他還說:“但是如果我們成功黒進公司,那么我們希望可以坐下來談談問題出在什么地方��,我們又能做什么來幫助你們���?��!?/p>
大家都很喜歡這個挑戰。Abma 說道:“我們花費了大量的時間完成了挑戰����,這是我們面對荷蘭所有大公司最好的自我介紹?����!?/p>
很快他們就和政府����、大型銀行以及保險公司簽訂了合約。
Abma回憶時說道:“那是多么激動人心的時刻���。我們兩個不過19�、20歲,每星期就能賺大約1萬美金���。對兩個大學生來說���,這可以說是巨款了?!?/p>
HackerOne的靈感
在這樣的背景下,他們兩人搬到了舊金山���,跟Merijn Terheggen 和 Alex Rice一起共同創立了HackerOne網站���,其中Alex Rice也是Facebook的前任產品安全負責人。
HackerOne是一個網站����,企業可以在上面花錢找黑客攻擊自己,然后發現漏洞����。漏洞越大,企業支付的費用越高����。(HackerOne賺取這個費用的20%。)
這就是“漏洞發現獎勵”制度���。
這個方法其實就是花錢聘請正規的“正義黑客”在圖謀不軌的黑客找上門之前發現漏洞問題����。
很多大型的科技公司都有自己的漏洞發現獎勵制度�����,包括像Facebook, Google, Microsoft, Mozilla(火狐瀏覽器), Uber以及Yahoo這樣的大公司�����。
但是HackerOne提供給公司的是合格的�����、安全的黑客選擇��。它還提供軟件可以讓公司自己管理軟件漏洞并且修復它們�。HackerOne的客戶面向所有人,不管是大型的科技公司還是新興的初創企業,這其中包括有國防部�、GM、 Slack(聊天工具企業)��、Twitter�����、 Yahoo以及 Uber公司�����。
700萬美元的賞金支出
2012年成立至今�����,HackerOne已經幫助各類公司發現了21000種驗證漏洞�,累計支付金額超過了700萬美元。
隨著企業逐步意識到擁有黑客盟軍的價值�����,HackerOne也在快速茁壯地成長���。
這個創企到現在已經擁有500個客戶�,大約50名員工,并且募集到了3400萬美元的資金��。
這就意味著黑客們通過這個網站能賺到更多的錢���。比如說,僅用12周的時間��,黑客就可以賺取近100萬美元的獎金�����。HackerOne二月份的獎勵支出就有600萬美金����,而這個數字到四月份將上升為700萬美金。
HackerOne并不是唯一一個設有漏洞獎勵制度的創企����。Bugcrowd、CrowdSecurity�����、和?Synack這些公司也是有這個制度的����。
然而����,去年Marten Mickos出任CEO的時候給公司提了一個醒���。他作為Eucalyptus 和MySQL前任CEO在軟件行業久負盛名����,但他出于某些原因把這兩個公司都賣了����。
今年額外收入8萬美金
盡管Abma每天作為HackerOne的聯合創始人有很多工作要做,但他在心底里還是一個黑客����。
他還是會在晚上或是在周末親自參與到漏洞發現獎勵項目中來。每發現一個有價值的軟件漏洞��,客戶公司就會為此支付500美元到1000美元不等����。
但是費用可以越收越高。打個比方說�,谷歌�,可以在最棘手的軟件漏洞上花費高達2萬美金����。還有其他公司可能會花費更多。
Abma說他在過去的8個月里已經獲得了8萬美元的獎金����。
在HackerOne網站上,有2600名至少發現過一次軟件漏洞的黑客�。Abma說他自己并不是最優秀的前100名之一��,而是前3%之一�����。
也就是說還有不少的黑客賺的獎金更多�。
Abma說:“有一些黑客每年能賺20萬美元,大約有20個人每年能賺10萬美元���。我知道有人今年的個人目標是50萬美元����,我相信他可以做到的����?��!?/p>
大多數黑客其實并沒有把這個當做全職的工作來做,他們都有正經的工作��。很多人是在科技公司上班的���,可能是軟件工程師����,也可能是網絡安全員��。這些人做這個兼職來賺取第二份收入����。這對很多人來說是一份不錯的工資補貼。
對Abma來說�,他所做的一切是在幫助公司檢查漏洞,幫助別人賺取外快的同時��,自己也能有額外的收入��。
他還說:“有些人拿這份收入付大學學費����,也有人拿它還貸款�。我們都是普通人��,同時我們也是黑客��,為未來的互聯網發展貢獻者自己的力量���?��!?/p>
【獵云網原創文章未經授權轉載必究,如需轉載請聯系官方微信號進行授權��。轉載時須在文章頭部明確注明出處����、保留官方微信�����、作者和原文超鏈接����。如轉自獵云網(微信號:ilieyun)字樣�����?�!?/p>
(編輯:小酷)
