在印度,有一群人… 他们每天足不出户… 只是坐在电脑前。他们不干别的,每天就在各大网站找bug找漏洞…. 就靠这样,他们之中有不少人成了百万富翁….
他们是黑客?
是,又不是….
在找漏洞的同时,他们也在保护着世界各地网友们的资料和数据安全。
他们,叫“bug猎人”
下面这个故事的主人公叫Anand,他生活在印度一个偏远小镇
Anand从小就是个电子游戏迷和网瘾少年,当别的男孩在踢球运动的时候,他就泡在网吧里上网打游戏。
上大学以后,他想给自己找份兼职工作,也就是那个时候他发现Facebook有一个“bug汇报赏金计划”—— 在这个计划里,只要能帮Facebook找到网站的安全漏洞、帮助FB保护客户资料安全的人,能得到奖励。
Facebook会根据bug的影响大小、被利用的难易度和质量等因素决定奖金金额,奖金最低500美元….
那些找到系统的人,通常被称为
“白帽黑客”
从那时开始,Anand开始看各种教程,自学各种技术… 逐渐逐渐的,开始走进了这个行业..
他开始之后不久,他找到了第一个漏洞,他发现用户哪怕已经关掉了FB的页面,但是打开“Facebook Message信使”之后,依旧会在FB上显示自己在线,会让用户在网上暴露自己….
他把这个bug报告给了FB,最后得到了3.3万卢比的奖励(3千多人民币, 大概就是下限的那个500美元)
从那以后,Anand全身心加入了“bug猎人”的行列。到目前为止,光是在FB上面他就已经找到了90个各种bug,除此之外他还帮过推特,谷歌,Dropbox,Adobe, Ebay, Paypal等公司找到了很多bug
就靠这个,他已经赚了上千万卢比(上百万人民币)
(有没有发现上面的名单里没有苹果? 苹果据说是唯一一家不愿为汇报漏洞支付报酬的主要科技公司… 所以很多找到的苹果系统漏洞都流向了黑市.. 一个好的漏洞基本可以卖超过10万美元…. 这又是另一个大话题,这篇里就不说了… )
再回到Anand,他觉得,比起赚钱,他做的更有意义的是他保护了无数网友的隐私
他之前找到最重大的一个漏洞,可以让黑客们能很轻松的得到FB 16亿用户的隐私信息,包括照片、发送的消息、银行卡信息…..
因为他找到的这个bug影响重大,FB最后奖励了他整整一百万卢比
用他的话说:
“我尤其喜欢找像FB和推特这种平台的bug,因为他们拥有世界上最庞大的用户群体和资料数据。我很担心这些用户的隐私问题,我自己也是一名用户,所以我很在意隐私保护”
在印度,像Anand这样的“bug 猎人”还有很多
2015年FB收到了来自全世界5千多名黑客提交的1万3千多份bug 报告,其中大部分都来自于像印度和埃及这样的发展中国家
现在印度有着一大群这样找bug为生的白帽黑客,他们每个月足不出户,就能挣10-15万卢比(一万多人民币)。
对于在找工作很困难的印度来说,这为年轻人提供了一种相对简单的生存办法。 也正是如此,很多找不到工作的年轻人… 都开始学习编程学习网络技术开始找bug去了…..
也有一些人…
比如下面这个22岁的印度小哥Trishne。
他已经把自己的黑客技能发展成了一项事业,他创办了一个网络安全公司。 和一群其他黑客一起在努力保护着当地各种隐私和安全。
这群印度人相信….
如果有下一次世界大战,那么肯定是一场网络战争。 他们自己,将会在其中扮演很重要的角色….