在人们印象中,黑客往往是攻击者、破坏者的形象。但实际上,“不作恶的黑客”也大有人在,而且能通过帮助厂商完善产品来赚钱。近日记者从安全厂商360了解到,一个名为Mil3s beep的黑客技术高手,因为帮助360修复漏洞,短短一个半月时间就获得了22.81万元的奖金。
图:“不作恶的黑客”称为白帽子,是安全建设者而非破坏者
原来,为了鼓励黑客报告漏洞,国内外各大互联网公司都推出了漏洞奖励计划,为漏洞报告者提供礼品甚至现金。之前,一名还未满15岁的埃及学生发现社交网站Facebook的两个重要漏洞,并因此获得500美元奖金;微软“赏金猎手”项目则已发出两个10万美元大奖,中国知名安全专家Tombkeeper就获得了微软重奖。
360安全应急响应中心公告则显示,在2014年新春,360提供的漏洞报告奖金总额达到46.29万元。来自南京的Mil3s beep拿到12.81万元漏洞报告奖,并额外获得了10万元“特别贡献奖”,一人独揽22.81万元奖金,创下国内互联网公司漏洞奖金的最高纪录。按北京市统计局发布的“2013年北京城镇居民人均可支配收入40321元”估算,这份奖金相当于普通市民5年的可支配收入。
除了Mil3s beep以外,phoenixltx和黄石理工的陈琛同学,也分别获得360安全应急响应中心的99000元和58800元奖金。作为国内最早以现金奖励漏洞的互联网公司,360进一步表示,将按月度、季度定期重奖贡献突出的漏洞报告者,吸引更多安全研究人员成为360产品的“外援团”。
360安全专家石晓虹博士表示,任何软件都无法避免漏洞,关键是及时发现和修复。360现金奖励漏洞计划旨在帮助360改进和完善产品,同时360也希望通过这种方式,推动整个中国互联网行业更重视安全、努力提升安全研究人员的价值。