當黑客抓安全漏洞有多好賺？年薪逾50萬美圓

中新網12月13日電 據美國《世界日報》報道，根據道德黑客平臺「Bugcrowd」最新的數據，頂尖兼職黑客一年可賺逾50萬美圓。其工做內容是搜尋安全漏洞，並向美國電動車大廠特斯拉等大企業或美國國防部等組織彙報。

「Bugcrowd」漏洞通報公司在2012年成立，專門提供平臺，讓黑客以安全的方式爲願意接受檢驗的公司抓出安全漏洞。黑客會依據清楚寫明內容的合約爲特定的公司工做，發現公司的基本設備有缺陷時可得到抓漏洞獎金，獎金的金額取決於漏洞的嚴重性。

「Bugcrowd」執行長艾利斯表示，在愈來愈多企業企圖尋找網絡安全測試的替代選項之際，就業市場上的網絡安全測試一職至關吃緊，目前有高達上百萬個職缺。有些人預估，2021年這個領域的職缺會增長至350萬。

艾利斯表示，2017年有一家硬件科技公司提供抓到一個漏洞就獎勵11.3萬美圓的報酬，這是他見過抓單一漏洞提供的最大筆獎金。2018年來爲抓安全漏洞提供的獎金大增37%。

數據顯示，不論是道德平臺的黑客或受僱抓網絡及計算機系統漏洞的安全專家，他們當中有一半是全職工做者。有80%的黑客表示，幫忙抓漏洞有助他們找到網絡安全領域的工做，而最頂尖的50名黑客一年平均獎金有14.5萬美圓。

日本3D掃描及打印服務龍頭「IJet」和特斯拉爲抓安全漏洞提供1000美圓至1.5萬美圓不等的獎金，金額視嚴重性而定。信用卡公司萬事達卡爲抓漏洞提供3000美圓獎金。