根据道德骇客平台Bugcrowd最新的数据,兼职的顶尖骇客一年可赚进逾50万美元,工作内容是搜寻安全漏洞,并向美国电动车大厂特斯拉(Tesla)这种大企业或美国国防部这类组织汇报。

Bugcrowd这家漏洞通报公司在2012年成立,专门提供平台,让骇客以安全的方式为愿意接受检验的公司抓出安全漏洞。 骇客会依据清楚载明内容的合约为特定的公司工作,发现公司的基本设备有缺陷时可获得抓漏洞奖金,奖金的金额取决于漏洞的严重性。

Bugcrowd执行长艾利斯表示,在愈来愈多企业寻找网路安全测试的替代选项之际,就业市场的网路安全测试人力相当吃紧,目前高达上百万个职缺。 有些人预估,2021年这个领域的职缺会增加至350万。

艾利斯表示,去年有一家硬体科技公司提供抓到一个漏洞就奖励11.3万美元的报酬,这是他见过抓单一漏洞提供的最大笔奖金。 今年来为抓安全漏洞提供的奖金大增37%。

数据显示,不管是道德骇客或受雇抓网路及电脑系统漏洞的安全专家,他们当中有一半是全职工作者。 有80%的骇客表示,帮忙抓漏洞有助他们找到网路安全领域的工作,而最顶尖的50名骇客一年平均奖金有14.5万美元。

日本3D扫描及列印服务龙头IJet和特斯拉为抓安全漏洞提供1,000美元至1.5万美元不等的奖金,金额视严重性而定。 信用卡公司万事达卡(Mastercard)为抓漏洞提供3,000美元奖金。