首页 最新 国内 国际 数据泄露 网络战 行业 报告 观点 预警 人工智能 招聘 云计算 大数据 程序员 系统 专家 融资 人物 工具 安全基础设施 推广

用众包的方式找软件漏洞,既赚钱又冒险

E安全8月28日讯 Bugcrowd 和 HackerOne 这类漏洞悬赏平台为愿意花时间寻找软件漏洞的人和愿意支付赏金的公司搭起了桥梁。这种网络安全经济已扩展到数十万黑客,包括安全从业者和自由职业者,优秀的自由职业者可因此赚取大笔资金。

用众包的方式找软件漏洞,既赚钱又冒险-E安全

尽管自由职业者可以帮助缓解企业内部团队的压力,但漏洞悬赏平台还应提供更明晰的法律阐述,如道德黑客可安全使用的工具和技术。为了解决人才挑战,这些众包平台也在发布更多内容,以帮助黑客提升技能,吸引更多人参与其中,比如 Bugcrowd 刚刚推出了 Bugcrowd 大学,提供免费的网络研讨会和指导。

HackerOne 也发布了更多培训资料。从法律方面来看,此类众包平台正在推动将更多“安全港”措辞写入管理漏洞赏金的合同当中。