年薪百万网络安全黑客正成为香饽饽

发布时间：2019-05-24 发布者：亚时财经

消费者新闻与商业频道(CNBC)5月18日刊登了记者凯特·法齐尼的文章《为什么世界上一些顶尖的网络安全黑客可以获得百万高薪》。

（图片来源：网络）

该文章指出，劳动力短缺是网络安全行业存在的最严峻问题之一。Cyber Ventures机构称，政府机构和企业面临着网络安全技术人员短缺的局面，这个行业到2021年将有350万个职位空缺。

Synack是一家以“众包”方式提供企业网络安全服务的初创公司。Synack的软件平台帮助客户自动发现安全漏洞，然后将这些漏洞移交给渗透测试人员。所谓“渗透测试”，就是模拟黑客攻击方法对系统和网络进行非破坏性的攻击性测试。渗透测试人员，即我们所说的网络安全黑客，用其所长帮助识别网络系统漏洞。

根据法齐尼的介绍，Synack对这些黑客采用的“众包”雇佣方式是一种自由职业模式，黑客们不需要朝九晚五地上班。Synack首席执行官卡普兰认为，这种自由职业模式是奏效的，因为社会对技术超凡的黑客需求量很高，他们也非常有个性，不想在一家公司待着。

黑客们根据发现安全漏洞的严重程度，就可以得到可观的赏金。卡普兰透露：“我们的第一个黑客（今年收入）突破了100万美元大关。”

关于“众包”的安全问题，卡普兰表示，Synack对黑客有严格的要求，公司只雇了大约1000名自由职业者，并对这些人进行可靠性和技能审查。“我们淘汰了90%的候选人，并且建立了一个透明可信的平台，”他说。

文章提到了“众包”面临着其他的阻力，过去十年里，很难说服政府机构和企业让这些世界上最好的黑客攻击他们的系统以发现安全问题。不过随着企业面临着更加严峻的网络漏洞，这种情况在今天有所改变。

另外，企业高管们有时其实并不想看到渗透测试过程暴露出的系统缺陷。卡普兰对这个问题解释道，Synack会尽量突出客户系统本身就已经存在的好的方面，同时我们也会介绍更多系统脆弱性诊断的案例，让他们知道发现系统有100个缺陷也是同样重要的事情。

最近，Synack和竞争对手漏洞赏金公司HackerOne和Bugcrowd一起获得美国国防部颁发的“入侵五角大楼(Hack the Pentagon)”奖项。Synack最近还续签了一份价值3400万美元的联邦合同，为机密系统提供服务。

文章来源：CNBC

原文链接：

编译：王雨芹

特别声明：本站转载或引用之图文若侵犯了您的合法权益，请与本站联系，本站将及时更正、删除。版权问题及网站合作，请通过亚时财经邮箱联系：asiatimescn@sina.com

返回列表

热门话题更多>>