未来的漏洞赏金猎人：趋势与机遇

关键要点

• 96%的伦理黑客希望未来能投入更多时间于漏洞赏金猎。
• 66%的人考虑将其作为全职职业。
• 吸引人的因素包括：好的薪资和工作灵活性。
• 漏洞赏金猎是网络安全专业人士的理想职业选择。
• 沟通和同理心是成功的关键技能。

根据 ，高达96%的伦理黑客表示他们希望能在未来投入更多时间来进行 。有66%的人考虑将这一领域作为他们的全职职业。

这份报告是基于1700名兼职和全职伦理黑客的反馈，显示出他们对这一领域的兴趣主要来源于财政收入，48%的人表示高薪是他们最主要的吸引点。此外，45%的受访者表示希望当自己的老板，以及可以灵活安排工作时间也是他们的理想选择。

“居家办公文化使得员工渴望更多独立性，这也进一步激励了数字游牧民族去追求远程工作的职业。”Intigriti 的黑客团队负责人 Inti De Ceukelaire 说。 “漏洞赏金平台不仅能促进这种独立性，还允许人们在任何地方、任何时间工作，而不必依赖老板将他们的才能与客户匹配或成为企业层级的一部分。”

Valtix 的首席安全研究员 Davis McCarthy也表示，黑客活动已经演变成一个庞大的产业，并指出数据已成为新的商品，无论是在华尔街还是地下，网络犯罪分子通过密码、企业网络的远程访问、漏洞和僵尸网络盈利。

“漏洞赏金猎是网络安全专业人士的绝佳生涯路径。” McCarthy 表示，“对于刚入行的漏洞赏金猎人来说，确保目标组织有漏洞赏金计划，并检查可测试的内容是否有限制是非常重要的。在云计算领域存在大量的技术债务，企业转向云计算也意味着漏洞赏金猎人有很多机会去做一些有意义的事情，例如发现暴露的 S3 桶、默认密码的实例和配置不当的数据库。如果我现在要入行漏洞赏金猎，我会全力投入到云安全领域。”

Bugcrowd 的创始人兼首席技术官 Casey Ellis表示，漏洞赏金猎人最终是独立的企业家。他提到每个漏洞都像一个创业机会，而有效发现漏洞所需的技能是随着时间不断发展的工具，因此在这一过程中无疑存在一种拼搏的元素，伴随着技术技能的不断提升。

“沟通和同理心是一个常被忽视的技能。” Ellis 说，“最终这一切的目的在于帮助企业理解风险并进行修复。那些在漏洞赏金猎中表现优秀的人通常在了解‘重要的事情’方面无论从商业还是技术的角度都表现出色，并能够将这些信息传达给各种不同的受众。我们常常看到漏洞赏金猎人随着时间推移而创办初创公司，这对我来说证明了，成功更多的是关于技能的积累和应用，而不是某个特定的技能。”

相关链接