来这家公司做“赏金黑客”吧,每年多赚10万美元

“黑客”是最大爱好

 

刚刚25岁的Jobert Abma看起来年轻而充满活力,但他已经是一家炙手可热的Startup联合创始人。这家startup叫做HackerOne,听名字就知道是和黑客相关。HackerOne已经和许多顶尖公司比如Uber和推特等展开合作,帮助他们发现企业安全漏洞并获得“赏金”。

 

Abma

 

Jobert的最大爱好就是当“黑客”。他从13岁起就开始尝试入侵别的电脑。公司的另一个联合创始人Michiel Prins,也是他的最好朋友,并和他有同样爱好。

 

Michiel Prins

 

这俩人在荷兰长大。在Prins毕业时,Abma绞尽脑汁给了他一份特别的毕业礼物——一家对Prins学校做定期报道的当地电视台的登录账户和密码。

 

这俩活宝然后控制了电视台并且开始直播他们自己的“独家报道”。

 

后来Abma说,“电视台感到很不高兴。”(高兴才怪啊!)

 

学校老师也严厉批评了Prins。但是Prins从来没告诉别人其实是Abma黑了电视台的系统。于是他就被惩罚做社区服务,擦了25小时的窗户……但是,“这是最好的朋友应该做的事儿!”

 

因为这俩人总是在钻研怎么黑别人电脑,就被他们的网络供应商注意到了。然后他们给Abma的父母发了一封邮件,说“我们认为您的电脑里安装了病毒,因为从你们的系统里总是有奇怪的流量涌出。”Abma的父母很无奈,说“我们没有病毒,但我们有个儿子。”

 

但是转折点在这俩人入读荷兰Hanze大学应用科技专业的时候来临了。

 

在Abma就读的第一年,他们就开始琢磨学校用来布置家庭作业和评分的软件系统,然后就发现了一个漏洞,可以修改所有学生的分数。

 

他们告诉了软件供应商这个漏洞,但却从没收到回复。(这不一定是软件供应商的错。一般软件公司不会回复这些宣称发现了软件漏洞的陌生人邮件。)

 

于是俩人只好“曲线救国”,把漏洞报给学校,由学校反馈给软件商。然后漏洞很快被修复了。学校对这俩人感到很震惊,就雇佣他们给学校使用的软件来一次全面“体检”。

 

“我们从这笔雇佣合同中赚了好多钱,足够支付我们的学费了。”Abma说,他也感到很有趣“我们就读于学校,同时还被学校雇佣了。”

 

Hanze大学也对这俩学生感到很满意,还发表了他们的检查结果。这事儿激怒了软件供应商,“我们收到一封信,要求我们停止并结束这样的行动。”Abma回忆。

 

在学校每周赚一万美元

 

 

因为这件事,以及这俩人以后当黑客可能引起的更多麻烦,他们的父母要求他们开一家公司做正规生意。

 

但是一开始真的很难获得顾客啊。“你可以想到,没人会相信两个读大学的小孩儿可以保障他们公司电脑系统的安全,”Abma说。

 

于是他们决定使用“激将法”,和这些潜在客户公司打赌,宣称如果不能在一小时内侵入公司系统的话就请全公司的人吃蛋糕。

 

“但是如果我们成功入侵的话,我们希望和你们开个会议,讨论一下你们的系统哪里出了错以及我们如何可以帮上忙,”Abma提出要求。

 

人们喜欢蛋糕的挑战,毕竟一开始他们觉得这是免费的。“我们开始不眠不休地黑他们的网络。这是我们给荷兰的那些大公司做的最好的自我推销。”

 

然后他们就获得了大批订单,来自政府、大型银行和保险公司等。

 

“那可真是段激动人心的时光。我们俩才20岁左右,然后就可以赚差不多一万美元一星期,”Abma很自豪,“对大学生来说,那是笔大的不得了的巨款。”

 

HackerOne的灵感来源

 

仗着这样的经历,Print和Abma搬到了旧金山,并和Merijn Terheggen 和Alex Rice一起创办了HackerOne。(Alex Rice此前是Facebook负责产品安全的领头人。)

 

HackerOne有自己的网站,其它公司可以来这里要求黑客攻击他们的网络系统,他们会根据发现的漏洞严重情况支付报酬。当然漏洞越严重报酬越高。(HackerOne抽取这些报酬的20%。)

 

这些项目被称作“Bug赏金”项目。

 

项目的灵感来源是让“好”黑客能抢在“坏”黑客之前发现公司的安全漏洞,并获得奖金激励。

 

很多大型科技公司也有自己的“赏金”项目,比如Facebook、谷歌、微软、雅虎、火狐和Uber等。

 

但是HackerOne让所有公司都能接触到一群优秀的、安全的黑客;同时还提供软件,让公司可以快速管理修复被黑客发现的漏洞。现在HackerOne的客户名单很长,从大公司到startup都有,国防部、通用、Slack、推特、雅虎和Uber都包括在内。

 

700万美元赏金到账

 

自2012年成立以来,HackerOne已经帮助企业发现了21000多个被证实的漏洞。这些企业支付了超过七百万美元的赏金。

 

HackerOne还在以疯狂的速度发展壮大。因为越来越多的企业意识到了有一群友好的高素质黑客为自己服务是非常有价值的。

 

目前公司仅仅有50名雇员,却有500名客户;还已经融资到3400万美元。

 

此外,黑客们在HackerOne上赚钱的速度越来越快。比如最近赚的100万美元仅仅花费了12周。今年二月份HackerOne宣布发放了六百万美元赏金,到四月份这一数字就变成了七百万。

 

现在HackerOne也开始有一些竞争对手了,包括但不限于Bugcrowd,、CrowdSecurity和 Synack。

 

不过HackerOne仍然一枝独秀,并且因为去年刚刚聘请了新任CEO而获得广泛的关注。新任CEO Marten Mickos曾担任Eucalyptus和MySQL的CEO,并从出售这两家公司中套现了大笔钱。

 

Marten Mickos

 

额外的八万美元

 

虽然Abma白天作为HackerOne的联合创始人身份工作,他的内心仍然当自己是一名黑客。

 

他晚上和周末都花费大量时间参与到“Bug赏金”项目中去。大多数公司为每个被发现的漏洞支付500到1000美元。

 

不过这个金额有很大的上涨空间。比如谷歌就为最严重的bug支付高达两万美元的发现赏金。还有些公司甚至支付的更多。

 

Abma说他过去八个月通过这些赏金项目赚了八万美元。他还为自己制定了目标——2016年要赚到十万美元的赏金,目前看来很有希望达成该成就。

 

他说他每发现一个漏洞可以获得四千美元,最高的一次获得了3万美元赏金,因为他发现的都是非常严重的bug。

 

根据HackerOne的说法,已经有2600名黑客至少曾发现了一个被验证的漏洞。Abma甚至不在Top 100的名单里。他说他大概在Top3%。

 

这意味着有挺多人赚的比Abma要多。

 

“有一些黑客一年可以赚到二十万美元,”Abma说,“还有20个左右可以赚十万美元一年。我知道有个人今年目标是赚到五十万美元,并且他确实有这个能力。”

 

大多数黑客并不把这份工作当成全职来做。他们有一份白天的全职工作,往往是软件工程师或者负责公司网络系统安全的工作。他们只是把HackerOne的项目当做业余,但报酬却是极为可观的。

 

对于Abma来说,他的工作是三方共赢——帮助公司保障系统安全;帮助好的黑客赚取赏金;同时自己也能有一笔额外收入,用来提高生活品质。“我可以在旅行时升级到商务舱;吃一顿奢侈的大餐;并且我的婚戒预算也多于之前没有赏金收入的时候,”Abma说。

 

“一些人用赚来的赏金付学费或者还贷款。我们就是一群普通人。并且黑客对于互联网的未来发展有着重要作用。”

 

 

本文参考自 Business Insider


发表您的观点