黑客世界里有三种人：白帽(黑客)、灰帽(灰帽)、黑帽(黑帽)。 其中，白帽黑客，也就是White Hat Hacker，又称白帽，他们使用自己的黑客技术维护网络关系的公平正义，测试网络和系统的性能。 在网络世界中，白帽黑客扮演着积极的角色。 事实上，苹果联合创始人Stephen Wozniak、互联网之父jqdxg、Linux之父Linus Torvalds都是白帽黑客。 利用自己的技术知识，白黑客不仅可以维护网络世界的公平正义，还可以赚取百万美元，实现财务自由。

6 位了不起白帽黑客

HackerOne平台近日宣布，截至目前，该平台共有6名注册白领黑客获得了超过100万美元的漏洞奖金。

据悉，HackerOne是一个检测包括通用汽车、高盛、谷歌、英特尔、微软、Spotify、星巴克、推特、甚至美国国防部在内的第三方漏洞的平台。 目的是利用注册的白帽黑客力量，在恶意攻击者利用漏洞之前发现并堵塞漏洞。 在这个过程中，白帽黑客通过发现漏洞来获得制造商颁发的奖金。

2019年3月，Santiago Lopez成为第一个在HackerOne平台上赚到100万美元以上的白色黑客。

据HackerOne平台称，“目前来自英国的marklitchfield(mlitchfield )、来自澳大利亚的Nathanielwakelam (NNWakelam )、瑞典的fakelam 自渗透测试员、安全研究人员和全球企业对接以来，共有6名注册者获得了100万美元以上的奖金。

这件事发表后，推特上收到了很多网民的祝贺。 一位网友说：“恭喜你。 我希望非洲很快出现第一个亿万富翁白帽子黑客。 ”。 另外，网民还表示：“非洲正在崛起。 我们会给它们带来奖金。” “如果在非洲进行网上黑客攻击，那将是非常好的事情。 埃及一定是个好的开始。 因为他们那里有相当多的黑客社区，”Yassineaboukir说。

据

6200 万美元的赏金

报道，在HackerOne平台上，黑客每次报告平台有漏洞奖金计划的组织软件存在安全漏洞时都会受到金钱奖励。

“每五分钟，一个黑客就会报告一个漏洞。 每60秒，黑客就会与HackerOne平台上的组织合作一次。 ”HackerOne说：“为了建立更安全的互联网，黑客、公司和政府每天在平台上进行000多次互动。”

北美前十大银行中，有6家与HackerOne合作。

HackerOne 2019黑客支持安全报告公布了基于123000多个已解决的安全问题的调查结果。 调查报告显示，1400多个客户项目的6200万美元以上的奖金支付给了150多个国家的黑客，目前发现的漏洞比以前更严重。

仅这一年，被发现的漏洞就有25%以上被划分为严重的漏洞等级，奖金越大，这个漏洞越严重，白鸽黑客就能获得越来越大的奖金。

据

1 年奖金高达 2100 万美元

报道，付给研究人员的平均重要脆弱性奖金比去年所有相关行业的中位数都有所增加

48%，达到 3384 美元，高于 2281 美元，而比 2016 年的平均数 1977 美元增长了 71%。

HackerOne 称，“目前最有竞争力的项目，比如谷歌、微软、苹果和英特尔，它们为关键漏洞提供高达 150 万美元的个人奖励。”

总体而言，通过 HackerOne 漏洞赏金计划报告漏洞的安全研究人员在过去一年获得 2100 万美元奖金，比去年增加了 1000 万美元。

认识一下这 6 位百万白帽黑客

Santiago Lopez—19 岁的首位百万赏金白帽黑客

Lopez 是一名 19 岁的白帽黑客，其名称是 @try_to_hack，他来自阿根廷，自 2015 年成为 HackerOne 平台的成员。

Santiago Lopez 说：“当我入门 Hacking 领域时，对赚钱完全没有概念。当然，现在觉得自己的努力得到认可，这才是非常自豪的事。不是因为钱，而是这个成就代表人们和公司更加注重安全，让人难以置信。”

Santiago Lopez 因少年时观看黑客电影而入门安全行业，在 2015 年，他注册成为 HackerOne 平台的白帽，那时才认识到可以通过利用自己的技术发现漏洞来赚钱。Lopez 透露，他自己完全是自学成才，所有的学习渠道都来自互联网、在线课程和看书。

截至目前，他总共发现了 1676 个安全漏洞，像 Twitter、HackerOne、Automattic、Verizon 和私人公司，甚至包括美国政府。可谓成绩斐然。

Mark Litchfield（@mlitchfield）——漏洞众测行业老兵

Mark Litchfield 来自英国，被 HackerOne 尊称为漏洞众测行业的老兵。

1999 年，他在苏格兰一条大街上卖电脑，经营规模小，赚不到什么钱。后来，经过其从事安全工作的兄弟 David 介绍，学习了一个 Windows Server NT4 的课程，三天后，他去了伦敦，开始从事安全工作。

“黑客可以为任何拥有笔记本电脑的人打开大门，并对如何破坏事物产生好奇心，”英国的新晋级白帽黑客 Mark Litchfield（@mlitchfield）说，“我希望我们的成就可以鼓励其他白帽黑客，无论老幼，测试他们的技能，成为支持社区的一部分，让互联网成为更安全的地方。”

Mark Litchfield（@mlitchfield）从一些知名公司发现了数百个软件漏洞，包括 Dropbox、Yelp、Venmo、Starbucks、Shopify 和 Rockstar Games。

Frans Rosen (@fransrosen)——有 CEO 才华的顶级白帽黑客

Frans Rosen 是瑞典人，他是一位技术企业家、漏洞赏金猎人和 Detectify 的知识顾问。他不仅成功经营着自己的网络安全公司，而且在多家安全公司担任 CEO、CTO 和董事会成员。

据悉，他是 Detectify Labs 的常客博主，也是 HackerOne 平台上漏洞赏金计划的顶级参与者。在 HackerOne 十大知名漏洞赏金猎人名单中，他排名第二。

同时，他的安全研究成果在 Observer、BBC、Ars Technica 和 SC Magazine 等众多国际刊物中得到了报道。

Frans Rosen 始终信奉一个观点：Hacking 应该为人类服务，并应该回报黑客社区。因此，他也经常将他的漏洞赏金捐献给慈善行业。

Nathaniel Wakelam (@nnwakelam)——长期霸榜 HackerOne 平台前三

Nathaniel Wakelam 24 岁，来自澳大利亚，也就是大家熟知的 Naffy。

他说，“漏洞赏金给了我从未预料到的机会。当我开始时，这个行业还处于起步阶段，只有少数公司邀请黑客寻找和分享漏洞。6 年后，这个行业发生了巨大变化。漏洞赏金可以让我在世界各地灵活地进行工作，并与我尊重的行业人士建立联系，并在生活中能赚取不错的收入。我很高兴，成为第一批达到这个里程碑的人。”

据 HackerOne 透露，Nathaniel 呆在一个地方不会超过 30 天。目前，他经常生活在泰国各地，不做漏洞众测的时间里，Nathaniel 会去旅游和参加各种聚会。

Nathaniel 在小学时就发现了第一个漏洞，随后又发现了 700 多个漏洞，这深厚的功底让他一直占据 HackerOne 排行榜的前三位置。

Ron Chan (@ngalog)——优秀的年轻白帽黑客

Ron Chan 28 岁，来自中国香港，他热衷于发现一些复杂的入侵测试技术（big tech）。利用这些技术，他发现了 Airbnb、GitLab、PayPal 和 Uber 的多个严重漏洞。

如果像 Ron Chan 这般优秀，你也可以在 2019 年 7 月的一个月时间，赚到 7 万 5 千美金。

他说，“当我第一次尝试攻击时，没想到我会取得不小成绩。我看到，像‘Frans’和‘Mark’这样的名字一周又一周地出现在排行榜的前列，从未想过我能见到他们或与他们一起工作。这太棒了。这是一个伟大的时刻，达到价值 100 万美元的里程碑。”

Tommy DeVoss (@dawgyg)——迷途知返的白帽黑客

Tommy DeVoss 35 岁，来自美国，他曾在黑客道路上迷失方向，犯下错误。2000 年，他因窃取 AOL 账户用于入侵军方系统而被定罪。出狱之后，DeVoss 从一份 IT 工作做起，慢慢改变自己。后来，他发现，可以通过 HackerOne 平台来赚钱并且完全合法。在 H1-702 比赛期间，DeVoss 就通过发现漏洞获得了 13 万美元的赏金。