超好赚！抓安全漏洞的骇客年薪逾350万元

顶尖骇客为大型公司抓安全漏洞，每年可赚进超过50万美元收入。（图）

根据道德骇客平台Bugcrowd发布的最新数据，顶尖骇客兼职在特斯拉（Tesla）等大型企业及国防部等组织兼职寻找安全漏洞，每年可赚进超过50万美元（大约人民币350万）收入。

Bugcrowd成立于2012年，是少数几家「bug赏金」公司之一，专门为骇客提供平台，让他们能以安全的方式为愿意接受检验的公司抓出安全漏洞。

骇客会依据明确的合约为特定公司工作，在抓出该公司的基础设备存在缺陷时即可获得抓漏奖金，而奖金额度则取决于该缺陷的严重程度。

Bugcrowd执行长Casey Ellis表示，有愈来愈多企业寻找网络安全测试的替代选项，使得网络安全测试的就业市场愈加吃紧。据估计，到了2021年该领域可能有多达350万个职缺。去年有家硬体科技公司提供抓到一个漏洞就奖励11.3万美元奖金的报酬，Casey Ellis指出，这是他见过抓单一漏洞提供的最大笔奖金。而今年以来，为抓安全漏洞提供的奖金大增37%。

据调查显示，有一半的道德骇客或受雇抓网络及电脑系统漏洞的安全专家拥有全职工作，有80%的受访者表示，帮忙抓漏洞有助于他们找到网络安全领域的工作。Casey Ellis表示，最顶尖的前50名骇客，平均一年能获得高达14.5万美元的奖金。

数据显示，不管是道德骇客或受雇抓网路及电脑系统漏洞的安全专家，他们当中有一半是全职工作者。有80%的骇客表示，帮忙抓漏洞有助他们找到网络安全领域的工作，而最顶尖的50名骇客一年平均奖金高达14.5万美元。