35岁,来自美国,曾在黑客道路中迷失方向犯下错误,2000年,他因窃取AOL账户用于入侵军方系统而被定罪。出狱之后,DeVoss从一份IT工作做起,慢慢改变了自己,后来他发现,可以通过HackerOn来赚钱且完全合法。在H1-702比赛期间,DeVoss就通过发现漏洞获得了13万美元的赏金。
Ron Chan (@ngalog)28岁,来自中国香港,他热衷于发现一些复杂的入侵测试技术(big tech),他利用这些大招发现了Airbnb、GitLab、PayPal和Uber的多个严重漏洞。Ron Chan表示,Hacking可以向任何有笔记本电脑和好奇心的人敞开一扇大门。
Ron Chan希望他们6名百万级别白帽的成就,能鼓励其他白帽黑客充分发挥他们的技能,成为白帽社区中坚力量的一部分,共同维护互联网安全。如果如Ron Chan这般优秀,你也可以在2019年7月的一个月时间内,赚到7万5千美金。
Nathaniel Wakelam (@nnwakelam)24岁,来自澳大利亚,也就是大家熟知的Naffy。据HackerOne透露,Nathaniel呆在一个地方不会超过30天,而目前他经常生活在泰国各地。不做漏洞众测的时间里,Nathaniel会随意地去旅游和参加各种聚会。
Nathaniel在小学时就发现了自己的第一个漏洞,随后又发现了700多个漏洞,这深厚的功底让他一直占据HackerOne排行榜的前三位置。还致力于协助Hackers Helping Hackers 慈善社区,引导有技术能力的年轻人入门从事安全行业。另外,他还在一家名为Gravity的安全咨询公司担任首席信息安全官。
Frans Rosen (@fransrosen)瑞典人,在漏洞赏金猎人身份之外,他还成功经营着自己的网络安全公司,也在多家安全公司担任CEO、CTO和董事会成员。Frans Rosen始终信奉一个观点:Hacking应该为人类服务,并应该回报黑客社区。因此,他也经常将他的漏洞赏金捐献给慈善行业。
白帽黑客面对的诱惑从另外一个层面来说,在各种黑产盛行的现在,这6名黑客似乎就是一个例外,他们通过自己的技术和努力合法赚钱,但和那些无视法律且追逐最大化利益的黑客来说,这点收入根本好像也算不上什么。
但HackerOne的Laurie Mercer并不这么认为,他强调:对安全研究人员来说,非法出售漏洞于完全不值得,致富之路在于拥有公众声誉,这样你就可以被邀请参加更多的测试项目,发现更多的漏洞,在做你喜欢的事情之余同时也把钱赚到了,还能维护网络安全,这是多么有意思的事。
但有一点我们是可以肯定的:这6名白帽是如何最好地利用黑客技术来赚钱的最好榜样。Laurie Mercer声称,“安全专家通过发现漏洞的获利是传统的软件工程师薪资的40多倍,所以,这无疑是一个新行业的诞生:白帽黑客们通过发现漏洞的方式,在维护网络安全的同时,从而获取丰厚的报酬,也就是我们通常所说的漏洞赏金猎人。”