他们足不出户,每天在电脑前找漏洞年入百万。这群印度不过猎人

在印度,有一群人…  他们每天足不出户… 只是坐在电脑前。他们不干别的,每天就在各大网站找bug找漏洞….  就靠这样,他们之中有不少人成了百万富翁….

他们是黑客?

是,又不是….

在找漏洞的同时,他们也在保护着世界各地网友们的资料和数据安全。 

 

他们,叫“bug猎人”

2398

 

下面这个故事的主人公叫Anand,他生活在印度一个偏远小镇

cY1_yrnD

Anand从小就是个电子游戏迷和网瘾少年,当别的男孩在踢球运动的时候,他就泡在网吧里上网打游戏。 

 

上大学以后,他想给自己找份兼职工作,也就是那个时候他发现Facebook有一个“bug汇报赏金计划”——  在这个计划里,只要能帮Facebook找到网站的安全漏洞、帮助FB保护客户资料安全的人,能得到奖励。 

Facebook会根据bug的影响大小、被利用的难易度和质量等因素决定奖金金额,奖金最低500美元…. 

 

那些找到系统的人,通常被称为“白帽黑客”

Facebook-Bug-Bounty-Program-3

从那时开始,Anand开始看各种教程,自学各种技术… 逐渐逐渐的,开始走进了这个行业.. 

 

他开始之后不久,他找到了第一个漏洞,他发现用户哪怕已经关掉了FB的页面,但是打开“Facebook Message信使”之后,依旧会在FB上显示自己在线,会让用户在网上暴露自己…. 

他把这个bug报告给了FB,最后得到了3.3万卢比的奖励(3千多人民币, 大概就是下限的那个500美元)

 

从那以后,Anand全身心加入了“bug猎人”的行列。到目前为止,光是在FB上面他就已经找到了90个各种bug,除此之外他还帮过推特,谷歌,Dropbox,Adobe, Ebay, Paypal等公司找到了很多bug

就靠这个,他已经赚了上千万卢比(上百万人民币)

 

(有没有发现上面的名单里没有苹果? 苹果据说是唯一一家不愿为汇报漏洞支付报酬的主要科技公司… 所以很多找到的苹果系统漏洞都流向了黑市.. 一个好的漏洞基本可以卖超过10万美元…. 这又是另一个大话题,这篇里就不说了… )

 

再回到Anand,

他觉得,比起赚钱,他做的更有意义的是他保护了无数网友的隐私

他之前找到最重大的一个漏洞,可以让黑客们能很轻松的得到FB 16亿用户的隐私信息,包括照片、发送的消息、银行卡信息…..

因为他找到的这个bug影响重大,FB最后奖励了他整整一百万卢比

 

用他的话说:

“我尤其喜欢找像FB和推特这种平台的bug,因为他们拥有世界上最庞大的用户群体和资料数据。我很担心这些用户的隐私问题,我自己也是一名用户,所以我很在意隐私保护”

720

在印度,像Anand这样的“bug 猎人”还有很多

 

2015年FB收到了来自全世界5千多名黑客提交的1万3千多份bug 报告,其中大部分都来自于像印度和埃及这样的发展中国家

 

现在印度有着一大群这样找bug为生的白帽黑客,他们每个月足不出户,就能挣10-15万卢比(一万多人民币)。 

 

对于在找工作很困难的印度来说,这为年轻人提供了一种相对简单的生存办法。 也正是如此,很多找不到工作的年轻人… 都开始学习编程学习网络技术开始找bug去了…..

686

也有一些人…

比如下面这个22岁的印度小哥Trishne。 

2419

他已经把自己的黑客技能发展成了一项事业,他创办了一个网络安全公司。 和一群其他黑客一起在努力保护着当地各种隐私和安全。 

 

这群印度人相信….

如果有下一次世界大战,那么肯定是一场网络战争。 他们自己,将会在其中扮演很重要的角色…. 

 

然而在蓝翔面前…..

 

ref:http://www.theguardian.com/world/2016/apr/02/meet-the-bughunters-the-hackers-in-india-protecting-your-facebook-profile