从这个月开始,美国政府启动了一个捕捉 bug 的项目,一个为期20天的活动,让那些民间的网络安全专家,在非法黑客行动之前,找到国防部公共网站的 bug。如果找到任何重要的 bug,就可以的到15w美刀的悬赏。
由于黑客攻击变得频繁,而且对于任何公司和组织来说,遭到攻击的损失很大,所以很多公司不仅仅招聘网络安全和程序安全的专家,还把安全外包出去,通过悬赏来让大牛们帮助加固公司的网络安全。
上一个月,Uber 也宣布了启动类似的悬赏活动,Facebook 和微软已经这样做了好几年了。到目前为止,Facebook 一共悬赏了1百万美金。2015年,平均每个 bug 1782 美刀。几乎所有的 bug 猎人来自印度,埃及,特立尼达和多巴哥。Facebook 的白帽子名人堂里,排名第二的比利时 bug 猎人 Arne Swinnen, 用他的空闲时间在短短几个月里,入囊1w5美刀。他说他找到最大的一个 bug 为他赚了2500刀,但仅仅用了他5分钟。Facebook 还说,如果你找 bug 的功力惊人的话,还分分钟钟有可能拿到facebook 的 offer。所以快行动起来吧!!!
下面是参加 bug hunting program 的链接和详细信息。
facebook:
https://www.facebook.com/whitehat
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。