黑客界的赏金猎人-年入百万美元

凯蒂·帕克斯顿第一次发现BUG时，她以为这只是运气。

她的一位朋友为她报名参加了在伦敦举行的一次活动，黑客们的目的是在一款特定的软件中查找漏洞。

除了作为程序员和开发人员之外，她没有任何网络安全经验，她发现了一个bug，然后又发现了另一个bug。“公平地说，我认为这是个侥幸，”她说。但从那以后她又发现了30个安全漏洞。

“这有点像扮演福尔摩斯，”帕克斯顿说。

她说：“你觉得自己就像个侦探，到处跑来跑去说，‘这看起来很有趣’，而且有着一连串的线索。”“而且，当你把所有的片段整齐地组合在一起，它起作用了，那里就会有一个bug--这是有史以来最激动人心的体验。”

但不像其他那样黑客寻找漏洞造成损害或窃取数据，帕克斯顿是一个BUG赏金猎人。她发现错误后会报告给编写代码的公司。

这使得这些组织能够在恶意黑客发现同样的BUG之前解决这些问题。每找到一只BUG都会得到报酬。

HackerOne组织了帕克斯顿参加的活动，并组织了针对大型企业和政府机构的BUG赏金。根据该机构的数据，9名黑客现在每人因发现漏洞而获得逾100万美元的回报。

另外13名黑客的总收入达到50万美元，146名黑客现在每人赚了10万美元。

其成员圣地亚哥·洛佩兹获得第一笔赏金时，只有16岁。

通过发现别人的工作中的错误来挣钱，还不错。

汤米·德沃斯(TommyDeVoss)是那些赚了900万美元的黑客之一。他是一个改过自新的黑客，变成了一个BUG赏金猎人。Devoss每周会搜索几天的bug，寻找他所针对的系统中已经改变的东西，或者检查旧的bug，看看是否有变化，这意味着漏洞又回来了。

他说：“最大的决定因素是，我这么做很久了，我看到了很多东西。我是一个系统管理员，我也是一个开发人员。我知道会犯的错误，因为我犯了那些错误，”他说。

他说：“我们每个人都有不同的技能，我认为这就是为什么我们都能同时成功，而不是去争抢完全相同的BUG。”

另一家漏洞赏金程序公司Bugcrowd的数据显示，与2019年相比，黑客获得的赏金收入增加了38%。该公司计算，黑客发现并允许公司修复原本会让攻击者进入其系统的漏洞，从而防止了89亿美元的网络犯罪。

Bug赏金程序实际上已经存在了很长一段时间。浏览器先驱Netscape在1995年推出了第一款浏览器。几年后，Mozilla决定推出一个类似的程序，允许用户报告其软件中的bug--这个程序至今仍在运行。

今年早些时候微软表示，在过去的12个月里，已经花费了1370万美元，是去年440万美元的三倍。

谷歌(Google)是另一个在漏洞悬赏上投入巨大的公司，自10年前推出漏洞奖励计划以来，共花费了2100万美元，其中包括2019年的650万美元--是前一年的两倍。