【騰訊編者按】隨著科技的發展,網絡安全已經成為一個日益嚴峻的問題。與此同時,具備計算機技術專長的黑客在職業市場中也變得吃香起來。下面的內容來自《財富》(Fortune)網站,由騰訊科技編譯。
近年來,網絡攻擊事件頻發。由於網絡攻擊的巨大破壞性,它對個人、企業和政府都是一種嚴重的潛在威脅。但是,對於黑客和網絡安全研究人員而言,網絡攻擊事件頻發為他們創造瞭許多工作機會。
一年一度的 Black Hat 和 Def Con 黑客大會本周在美國拉斯維加斯舉行。黑客大會不僅是黑客們炫技的舞臺,也為企業尋找黑客人才提供瞭機會。
網絡安全公司 Rapid7 副總裁 Jen Ellis 說:" 主辦大型聚會使我們能夠在社區中接觸到更多人才,幫助我們尋找關鍵職位的人選。"
20 年前,甚至 10 年前,安全技術人員的職業選擇主要限於安全公司,以及其他公司和政府機構中的少量職位。
但隨著科技的發展,網絡安全技術人員的工作機會大大增加。
一些在過去與網絡技術無關的行業——如汽車和醫療設備行業——現在也需要網絡安全技術的保護,更不要說正在興起的物聯網。在不斷擴大的物聯網中,無論是你傢裡的恒溫器、監控設備還是金魚缸,都將與網絡安全技術發生關系。
在網絡時代,如果雲服務提供商的客戶數據被盜,雲服務商將需要承擔責任。這意味著技術公司將承擔更多的責任,它們也需要安全專傢。
非營利性組織網絡安全和教育中心(Center for Cyber Safety and Education)上個月預測,到 2022 年,全球范圍內的安全技術專業人員短缺數量將達到 180 萬。該組織聲稱,有三分之一的招聘經理人計劃將其安全團隊的人員數量增加至少 15 %。
對於黑客來說,現在有許多公司為他們提供瞭工作機會。如果黑客能夠為這些公司找到網絡漏洞,公司將為他們提供 " 漏洞獎勵 "。
安全技術創業公司 HackerOne 表示,自 2014 年以來,該公司的客戶已經總計向黑客支付瞭 1880 萬美元獎金,修復瞭 50140 個網絡漏洞,其中約一半是在去年修復的。
馬克 · 利奇菲爾德(Mark Litchfield)去年進入瞭 HackerOne 的 " 黑客名人堂 "(Hacker Hall of Fame),並成為第一個通過該平臺獲得超過 50 萬美元獎金的黑客,這筆收入遠遠超過他此前在咨詢公司全職工作時獲得的收入。
利奇菲爾德表示, 他在過去獲得的 " 唯一報酬是知名度 ",而現在他獲得的獎勵是美元。
黑客還有其他新興的賺錢方式。 賈斯汀 · 博恩(Justine Bone)的醫療黑客公司 MedSec 去年與一傢投資公司合作,做空聖猶達醫療公司(St Jude Medical)的股票,因為 MedSec 發現聖猶達醫療公司的心臟起搏器和其他醫療保健產品存在安全漏洞。
聖猶達醫療公司最終修復瞭起搏器監視器中的漏洞,但這些漏洞可能已經被黑客入侵。
賈斯汀 · 博恩說:" 我們的網絡安全研究人員總是在尋找網絡漏洞,這些漏洞是企業有能力修復或者沒有能力修復的。我們試圖與企業合作,以使這個世界變得更美好。"
" 我們希望能夠利用我們的專長,與媒體、監管機構、非營利組織、智庫建立合作關系,與金融行業的投資者和分析師建立合作關系,我們可以幫助企業瞭解外部環境。"
Veracode 聯合創始人克裡斯 · 維索普爾(Chris Wysopal)曾經表示,他最初對 MedSec 持懷疑態度,但後來與之進行瞭合作,部分原因是 MedSec 的確對企業有幫助。
克裡斯 · 維索普爾在接受采訪時表示:" 許多人認為,軟件和硬件市場是一個檸檬市場,因為買傢不知道他們購買的產品的安全性如何。"
" 我希望有人能夠修復這個損壞的市場。" 克裡斯 · 維索普爾說。(編譯 / 譚思)
