基本上,如果您足够朴实,就可以从事独立的网络职业
埃文·里卡福特(Evan Ricafort)在家工作,他的办公室位于菲律宾高速公路上一所房子的一间房间里,他的家人与他住在一起。 一名22岁的计算机技术员的父母在他的家人拥有的一家杂货店里工作,该家庭位于南部城市伊皮尔(Ipil),他每周最多要花费75个小时在计算机上工作。 在这里,在摩托车,吠叫狗和哭闹的孩子们的喧嚣中,他可以处理您的个人数据的救助。
Ricafort是一个Bug猎手,属于某些类型的积极黑客,他们正在寻找由世界上最大的科技公司创建的软件安全漏洞,试图超越可以利用这些漏洞的恶意黑客。 当然,他们这样做不是免费的:许多公司支付(
有时是体面的 )押金,以帮助公司更正其业务所依赖的代码。 并且这样的提议足以寻找bug,已经成为新兴的行业之一。
Ricafort没有计算机科学或编程的背景。 在他的一个朋友开始谈论他通过发现错误所获得的回报之后,Ricafort上网了,开始阅读安全研究人员的博客,并孜孜不倦地观看有关该主题的教学视频。 他说,他的第一个奖励是“因某个随机办公室的错误而被罚款50美元”。 但是狩猎带来的兴奋抓住了他,2014年狩猎成为了他的主要收入来源。
起初,他的朋友和家人不了解他,但是经过解释和一系列奖励之后,他们意识到这是一种非常真实的职业选择。 是的,并且有明确的目的。 “我不仅帮助公司,还帮助整个社区。 “使用该公司的用户和人员,” Ricafort说。
在过去的四年中,他发现
了200多家公司的代码中的漏洞,其中包括Apple,Google,Microsoft,PayPal,Yahoo,IBM和Twitch。 去年,他获得了迄今为止最大的一笔奖金:从一家他无法提名的公司获得了5,000美元的奖金。 “这改变了我的生活。 他说:“语言无法描述我当时的感受。” 他像任何21岁的男孩一样庆祝这一活动:旅行了一下,买了一个新玩具,一辆BMX自行车。
但是使他成名的错误-使他与其他严重的bug猎手相提并论-没有给他带来任何好处。 2014年,他在
Google Nest中
发现一个错误 ,攻击者可以利用
该错误访问Nest用户的个人和财务信息,包括姓名,银行卡信息和文档扫描。 这一发现使他进入了Google
计划的名人堂,
以表彰其对错误的奖赏 ,但该公司表示,由于问题出在第三方公司的软件中,因此不应该为此付出报酬(但是,他从Google处获得了其他漏洞的钱)。
不幸的是,这不是唯一没有得到他报酬的情况。 其他公司从物资到
参观国会大厦都向他提供了一切,而不是金钱。 尽管Ricafort声称他喜欢他的T恤,它是从荷兰政府那里收到的,上面写着:“我砍死了荷兰政府,只得到了这件愚蠢的T恤”,但这无济于事。
不过,他说自己有足够的生活-在月中,他的收入约为10,000菲律宾比索(约合187美元),相当于该国的平均工资,在一个好月份中,他的收入可以从20,000提高至30,000(374美元) -$ 561)。
许多猎虫者就是这种情况:付款波动大,而富裕的西方国家的工资寿命不足。 但是这种情况可能会改变。 Bugcrowd和HackerOne(Ricafort与这两家公司合作)这样的公司通过
提供计划 ,使他们可以更定期地赚钱并与愿意出钱的公司保持联系,从而使错误猎人社区的生活变得更加轻松。
无论如何,正如Ricafort所说,他喜欢他的作品改变世界的方式。 尽管他会考虑在安全领域提供全职工作,但他相信他可以以现在的工作方式取得最大的成就:在脆弱的环境中与漏洞作斗争。 正如他本人所说:“我更愿意为发现的错误提供奖励。”