他们足不出户,每天在电脑前找漏洞年入百万. 这群印度bug猎人....

<- 分享“英国那些事儿”微信公众号到您的社交圈,让更多的人知道!

收藏文章 赞一个 已赞 2016-04-10 英国那些事儿


在印度,有一群人…  他们每天足不出户… 只是坐在电脑前。他们不干别的,每天就在各大网站找bug找漏洞….  就靠这样,他们之中有不少人成了百万富翁….


他们是黑客?

是,又不是….

在找漏洞的同时,他们也在保护着世界各地网友们的资料和数据安全。 

他们,叫“bug猎人”

 

下面这个故事的主人公叫Anand,他生活在印度一个偏远小镇


Anand从小就是个电子游戏迷和网瘾少年,当别的男孩在踢球运动的时候,他就泡在网吧里上网打游戏。  

上大学以后,他想给自己找份兼职工作,也就是那个时候他发现Facebook有一个“bug汇报赏金计划”——  在这个计划里,只要能帮Facebook找到网站的安全漏洞、帮助FB保护客户资料安全的人,能得到奖励。 

Facebook会根据bug的影响大小、被利用的难易度和质量等因素决定奖金金额,奖金最低500美元…. 

 

那些找到系统的人,通常被称为“白帽黑客”


从那时开始,Anand开始看各种教程,自学各种技术… 逐渐逐渐的,开始走进了这个行业..  

他开始之后不久,他找到了第一个漏洞,他发现用户哪怕已经关掉了FB的页面,但是打开“Facebook Message信使”之后,依旧会在FB上显示自己在线,会让用户在网上暴露自己…. 

他把这个bug报告给了FB,最后得到了3.3万卢比的奖励(3千多人民币, 大概就是下限的那个500美元)

 

从那以后,Anand全身心加入了“bug猎人”的行列。到目前为止,光是在FB上面他就已经找到了90个各种bug,除此之外他还帮过推特,谷歌,Dropbox,Adobe, Ebay, Paypal等公司找到了很多bug

就靠这个,他已经赚了上千万卢比(上百万人民币)

 

(有没有发现上面的名单里没有苹果? 苹果据说是唯一一家不愿为汇报漏洞支付报酬的主要科技公司… 所以很多找到的苹果系统漏洞都流向了黑市.. 一个好的漏洞基本可以卖超过10万美元…. 这又是另一个大话题,这篇里就不说了… )

 

再回到Anand,

他觉得,比起赚钱,他做的更有意义的是他保护了无数网友的隐私

他之前找到最重大的一个漏洞,可以让黑客们能很轻松的得到FB 16亿用户的隐私信息,包括照片、发送的消息、银行卡信息…..

因为他找到的这个bug影响重大,FB最后奖励了他整整一百万卢比

 

用他的话说:

“我尤其喜欢找像FB和推特这种平台的bug,因为他们拥有世界上最庞大的用户群体和资料数据。我很担心这些用户的隐私问题,我自己也是一名用户,所以我很在意隐私保护”


在印度,像Anand这样的“bug 猎人”还有很多 

2015年FB收到了来自全世界5千多名黑客提交的1万3千多份bug 报告,其中大部分都来自于像印度和埃及这样的发展中国家

 现在印度有着一大群这样找bug为生的白帽黑客,他们每个月足不出户,就能挣10-15万卢比(一万多人民币)。 

 

对于在找工作很困难的印度来说,这为年轻人提供了一种相对简单的生存办法。 也正是如此,很多找不到工作的年轻人… 都开始学习编程学习网络技术开始找bug去了…..


也有一些人…

比如下面这个22岁的印度小哥Trishne。 


他已经把自己的黑客技能发展成了一项事业,他创办了一个网络安全公司。 和一群其他黑客一起在努力保护着当地各种隐私和安全。  

这群印度人相信….

如果有下一次世界大战,那么肯定是一场网络战争。 他们自己,将会在其中扮演很重要的角色…. 

 

然而在蓝翔面前…..


ref:http://www.theguardian.com/world/2016/apr/02/meet-the-bughunters-the-hackers-in-india-protecting-your-facebook-profile


---------------

之空空:嗯,不得不提,在蓝翔面前都是漏洞什么的渣渣


CASTRATION:fb上不了,但是推特能上。不过如果你是上海移动用户,你可能只需要交额外的服务费就可以上特了。最后,fb并不好玩。


TORRESMESSI:最后一句才是亮点


余生余斯:印度人和蓝翔在女人面前都是浮云


_高端黑_:顺便黑了一把苹果


陳半仙_是个技术控:中国有个网叫乌云网,有个网叫漏洞盒子,不想表达别的,中国这样的人才大有人在。


很淫很冠希:因为好奇我也找了下,发现网友显示404。恩,这个漏洞蛮大的。


一座坚硬的墓碑:白帽子,中国很多。只是低调而已


总有胖子值得珍惜:难道是IT界的“女娲娘娘”?


取什么昵称阿无聊:所以这告诉我们所使用的所有软件都是不安全的 充满bug


DK_Mr_Joker:蓝翔校训:如果我们不努力,那和清华北大的人有什么区别


EcHaru:中国的乌云也是吊得很,不过国内白帽子是个圈,圈外人感兴趣的很少,所以相对了解的也少。另外一个,不要小瞧印度人,谷歌新CEO就是印度人


------------------------


点击展开全文