隨著科技的發展,網絡安全已經成為一個日益嚴峻的問題。與此同時,具備計算機技術專長的黑客在職業市場中也變得吃香起來。下面的內容來自《財富》(Fortune)網站,由騰訊科技編譯。
近年來,網絡攻擊事件頻發。由于網絡攻擊的巨大破壞性,它對個人、企業和政府都是一種嚴重的潛在威脅。但是,對于黑客和網絡安全研究人員而言,網絡攻擊事件頻發為他們創造了許多工作機會。
一年一度的Black Hat和Def Con黑客大會本周在美國拉斯維加斯舉行。黑客大會不僅是黑客們炫技的舞臺,也為企業尋找黑客人才提供了機會。
網絡安全公司Rapid7副總裁Jen Ellis說:“主辦大型聚會使我們能夠在社區中接觸到更多人才,幫助我們尋找關鍵職位的人選。”
20年前,甚至10年前,安全技術人員的職業選擇主要限于安全公司,以及其他公司和政府機構中的少量職位。
但隨著科技的發展,網絡安全技術人員的工作機會大大增加。
一些在過去與網絡技術無關的行業——如汽車和醫療設備行業——現在也需要網絡安全技術的保護,更不要說正在興起的物聯網。在不斷擴大的物聯網中,無論是你家里的恒溫器、監控設備還是金魚缸,都將與網絡安全技術發生關系。
在網絡時代,如果云服務提供商的客戶數據被盜,云服務商將需要承擔責任。這意味著技術公司將承擔更多的責任,它們也需要安全專家。
非營利性組織網絡安全和教育中心(Center for Cyber Safety and Education)上個月預測,到2022年,全球范圍內的安全技術專業人員短缺數量將達到180萬。該組織聲稱,有三分之一的招聘經理人計劃將其安全團隊的人員數量增加至少15 %。
對于黑客來說,現在有許多公司為他們提供了工作機會。如果黑客能夠為這些公司找到網絡漏洞,公司將為他們提供“漏洞獎勵”。
安全技術創業公司HackerOne表示,自2014年以來,該公司的客戶已經總計向黑客支付了1880萬美元獎金,修復了50140個網絡漏洞,其中約一半是在去年修復的。
馬克·利奇菲爾德(Mark Litchfield)去年進入了HackerOne的“黑客名人堂”(Hacker Hall of Fame),并成為第一個通過該平臺獲得超過50萬美元獎金的黑客,這筆收入遠遠超過他此前在咨詢公司全職工作時獲得的收入。
利奇菲爾德表示, 他在過去獲得的“唯一報酬是知名度”,而現在他獲得的獎勵是美元。
黑客還有其他新興的賺錢方式。 賈斯汀·博恩(Justine Bone)的醫療黑客公司MedSec去年與一家投資公司合作,做空圣猶達醫療公司(St Jude Medical)的股票,因為MedSec發現圣猶達醫療公司的心臟起搏器和其他醫療保健產品存在安全漏洞。
圣猶達醫療公司最終修復了起搏器監視器中的漏洞,但這些漏洞可能已經被黑客入侵。
賈斯汀·博恩說:“我們的網絡安全研究人員總是在尋找網絡漏洞,這些漏洞是企業有能力修復或者沒有能力修復的。我們試圖與企業合作,以使這個世界變得更美好。”
“我們希望能夠利用我們的專長,與媒體、監管機構、非營利組織、智庫建立合作關系,與金融行業的投資者和分析師建立合作關系,我們可以幫助企業了解外部環境。”
Veracode聯合創始人克里斯·維索普爾(Chris Wysopal)曾經表示,他最初對MedSec持懷疑態度,但后來與之進行了合作,部分原因是MedSec的確對企業有幫助。
克里斯·維索普爾在接受采訪時表示:“許多人認為,軟件和硬件市場是一個檸檬市場,因為買家不知道他們購買的產品的安全性如何。”
“我希望有人能夠修復這個損壞的市場。”克里斯·維索普爾說。