找 Bug 赚了 6,700,000元！这位 00 后是怎么做到的？

黑客向善。...

作者 | 伍杏玲

出品 | 极客宝宝（geek_baby）

19岁，很多人正是上大学，仍伸手向父母要生活费的年纪。

可有一位 00 后阿根廷少年 Santiago Lopez 靠自学成才，赚取了 100 万美元（折合人民币约 670 万元）的 Bug 赏金，成为世界上第一个白帽黑客的百万富翁（美元）。

少年黑客成百万富翁

自从看了电影《黑客》，少年 Santiago Lopez 开始自学黑客技术。他通过在网上学习相关的教程和浏览技术博客，在15岁时成为一名白帽子（白帽黑客的昵称），并加入HackerOne 平台，开启挖漏洞之旅。

HackerOne 成立于2012年，是一个安全漏洞赏金平台，白帽子们可以给企业报告安全漏洞，待企业确认漏洞后会给白帽子一定的赏金。

当 Lopez 16岁时，他赚取了第一笔 Bug 赏金——50美元，此后他更有动力在放学后“做兼职”。自从他加入 HackerOne 以来，到现在一共给Twitter、Verizon等企业和政府机关找了1670 多个安全漏洞。

如今 Lopez 已成为一名全职黑客，其收入几乎是他所在国家——阿根廷，首都软件工程师的平均收入的40倍。

谈及他的成功时，Lopez说：“对我而言，这些成就表示企业和他们的用户在上网时会变得比以前更加安全，这是件非常好的事，也是激励着我不断地提高自己的黑客水平的动力。”

HackerOne 首席执行官 Marten Mickos 如此评价 Lopez：“现在整个社区都对 Lopez 肃然起敬，他本人充满好奇心、有创新精神且自学成才，是全球数十万黑客的榜样。

黑客社区是网络犯罪最有力的防御。对 Lopez 来说，（获得百万美元赏金）是一个了不起的里程碑，在他不懈的努力下，很多公司在安全方面比以前有了不少的进步。”

HackerOne：程序员发家致富的好平台？

据 HackerOne 2019年黑客报告显示：目前 HackerOne 平台注册的黑客人数超过 30 万人，提交的有效漏洞超 10 万个，平台向黑客已支付的赏金超 4200 万美金。

从报告得知，黑客拿到的赏金收入远超过普通程序员的工资。例如在阿根廷，黑客的赏金是软件工程师的 40.6 倍、泰国是 24.5 倍、埃及是 24.2 倍、印度是 17.6 倍、中国香港是 6.7 倍、美国是 6.4 倍、瑞典是 6.3 倍、中国是 6.2 倍。

有趣的是，81% 的黑客是“野路子”自学出道的，且 90% 的黑客年龄在 35 岁以下。

至于为什么会从事黑客活动？很多黑客说是因为兴趣，纯粹是在全职之外或者下课后就找找些漏洞玩，其中仅有不到 40% 的人本身是 IT 从业者。

目前全球与 HackerOne 合作的公司非常多，其中包括美国国防部、通用汽车、Google、Twitter、GitHub、任天堂、松下电子、高通、星巴克和英特尔等。

HackerOne 社区和内容高级主管 Luke Tucker 说：“随着网络攻击的频率越来越高，各个公司和政府组织都意识到要在网络安全上有所防护，他们需要一支技术实力强的黑客军队。随着越来越多的组织接纳黑客社区，我们的用户将越来越安全。”

黑客向善

以前谈及“黑客”，人们脑海中可能会联想到“高智商”、“非法入侵”、“犯罪”、“孤僻”等词，似乎与“恶”关联。

例如被誉为“头号电脑黑客”的凯文·米特尼克（Kevin Mitnick），15 岁时入侵北美空中防务指挥系统，翻遍军方的机密数据资料后又偷偷溜出来，成为第一个在美国联邦调查局“悬赏捉拿”海报上露面的黑客。

他并向官方挑衅道：“巡游五角大楼，登录克里姆林宫，进出全球所有计算机系统，摧垮全球金融秩序和重建新的世界格局，谁也阻挡不了我们的进攻，我们才是世界的主宰。”

还有著名黑客罗伯特·塔潘·莫里斯（Robert Tappan Morris），他自制一个“蠕虫”病毒，并入侵了美国最大的电脑网络——互联网，这些病毒不断复制并入侵用户的电脑，造成包括国家航天局、重要军事基地等的计算机停止运行，给政府和社会造成重大事故，此次事故震惊全球。

和这些利用技术破坏互联网的黑帽黑客相反的是，随着像上文中 Lopez 的白帽黑客人数越来越多，他们将自己的技术用来维护网络的安全上，这让更多的普通群众开始对黑客改观，有 64% 的美国群众相信：“黑客向善”。

令人欣喜的是，随着互联网遍及人民生活的方方面面，越来越多的公司重视安全漏洞。根据黑客报告显示，仅仅在过去一年，HackerOne 平台向黑客发放了 1900 万美金，差不多是过去几年的总和。这标明众多机构和公司对白帽黑客提交的漏洞是开放和支持的态度。

未来，我们——

不说了，咱赶紧去注册账号也要发家致富去！

黑客报告传送门：

https://www.hackerone.com/sites/default/files/2019-03/the-2019-hacker-report.pdf

参考资料：

https://digit.fyi/teen-hacker-earns-1m-via-bug-bounties/

百科：世界十大黑客

热文 推荐

☞互联网裁员潮亲历者：那些阵痛、挣扎与去向

☞小公司出身的程序员，面试咋这么难？！

☞寒冬后的第一个 Offer：996 爱来不来！ | 程序员有话说

☞Node.js 与 JavaScript 基金会正式合并，JS 喜提新主场

☞靠找 Bug 赚了 6,700,000元！这位 00 后是怎么做到的？

☞Google又逆天：语音输入离线实时输出文字，仅占80MB！然而……

☞30岁的万维网活不长了! 蒂姆·伯纳斯·李要借去中心化亲手杀死它, 你再也不用担心...

☞云计算时代运维的出路在哪?

☞那些简历造假拿 Offer 的程序员，后来都怎样了？

System.out.println("点个好看吧！");
console.log("点个好看吧！");
print("点个好看吧！");
printf("点个好看吧！
");
cout

关注程序人生