【腾讯编者按】随着科技的发展,网络安全已经成为一个日益严峻的问题。与此同时,具备计算机技术专长的黑客在职业市场中也变得吃香起来。下面的内容来自《财富》(Fortune)网站,由腾讯科技编译。
近年来,网络攻击事件频发。由于网络攻击的巨大破坏性,它对个人、企业和政府都是一种严重的潜在威胁。但是,对于黑客和网络安全研究人员而言,网络攻击事件频发为他们创造了许多工作机会。
一年一度的Black Hat和Def Con黑客大会本周在美国拉斯维加斯举行。黑客大会不仅是黑客们炫技的舞台,也为企业寻找黑客人才提供了机会。
网络安全公司Rapid7副总裁Jen Ellis说:“主办大型聚会使我们能够在社区中接触到更多人才,帮助我们寻找关键职位的人选。”
20年前,甚至10年前,安全技术人员的职业选择主要限于安全公司,以及其他公司和政府机构中的少量职位。
但随着科技的发展,网络安全技术人员的工作机会大大增加。
一些在过去与网络技术无关的行业——如汽车和医疗设备行业——现在也需要网络安全技术的保护,更不要说正在兴起的物联网。在不断扩大的物联网中,无论是你家里的恒温器、监控设备还是金鱼缸,都将与网络安全技术发生关系。
在网络时代,如果云服务提供商的客户数据被盗,云服务商将需要承担责任。这意味着技术公司将承担更多的责任,它们也需要安全专家。
非营利性组织网络安全和教育中心(Center for Cyber Safety and Education)上个月预测,到2022年,全球范围内的安全技术专业人员短缺数量将达到180万。该组织声称,有三分之一的招聘经理人计划将其安全团队的人员数量增加至少15 %。
对于黑客来说,现在有许多公司为他们提供了工作机会。如果黑客能够为这些公司找到网络漏洞,公司将为他们提供“漏洞奖励”。
安全技术创业公司HackerOne表示,自2014年以来,该公司的客户已经总计向黑客支付了1880万美元奖金,修复了50140个网络漏洞,其中约一半是在去年修复的。
马克·利奇菲尔德(Mark Litchfield)去年进入了HackerOne的“黑客名人堂”(Hacker Hall of Fame),并成为第一个通过该平台获得超过50万美元奖金的黑客,这笔收入远远超过他此前在咨询公司全职工作时获得的收入。
利奇菲尔德表示, 他在过去获得的“唯一报酬是知名度”,而现在他获得的奖励是美元。
黑客还有其他新兴的赚钱方式。 贾斯汀·博恩(Justine Bone)的医疗黑客公司MedSec去年与一家投资公司合作,做空圣犹达医疗公司(St Jude Medical)的股票,因为MedSec发现圣犹达医疗公司的心脏起搏器和其他医疗保健产品存在安全漏洞。
圣犹达医疗公司最终修复了起搏器监视器中的漏洞,但这些漏洞可能已经被黑客入侵。
贾斯汀·博恩说:“我们的网络安全研究人员总是在寻找网络漏洞,这些漏洞是企业有能力修复或者没有能力修复的。我们试图与企业合作,以使这个世界变得更美好。”
“我们希望能够利用我们的专长,与媒体、监管机构、非营利组织、智库建立合作关系,与金融行业的投资者和分析师建立合作关系,我们可以帮助企业了解外部环境。”
Veracode联合创始人克里斯·维索普尔(Chris Wysopal)曾经表示,他最初对MedSec持怀疑态度,但后来与之进行了合作,部分原因是MedSec的确对企业有帮助。
克里斯·维索普尔在接受采访时表示:“许多人认为,软件和硬件市场是一个柠檬市场,因为买家不知道他们购买的产品的安全性如何。”
“我希望有人能够修复这个损坏的市场。”克里斯·维索普尔说。(编译/谭思)