新闻链接：https://www.bostonglobe.com/business/2015/06/07/hackerone-turns-hacking-into-legitimate-lucrative-work/bDKVWDlEultzVScbtc2hIJ/story.html
新闻时间：2015-06-08
新闻正文：
     2011年，在美国旧金山，两个荷兰的黑客在二十出头的时候列了一个想要黑的100个高科技公司的列表。他们发现了包括Fackbook,Google,Apple,Microsoft,Twitter,以及其他的95家公司的系统安全漏洞。
    他们把这个列表称为Hack100.
    当他们通知了这些公司的高管,约三分之一忽略这些警告。另三分之一简单地感谢他们,但没有修复漏洞,剩余的三分之一及时修复了漏洞。令这些年轻黑客庆幸的是，没有人报警来控告他们的入侵。
   现在Michiel Prins 和Jobert Abma是旧金山的四位联合创始人科技创业公司——HackerOne,旨在成为一个中介公司来帮助黑客与网络安全之间问题，而不是在发现漏洞之后会被该公司搞上法庭。他们希望他们的公司可以说服其他黑客报告安全漏洞,而不是利用他们,然后联系这些“白帽子”公司给发现这些漏洞的黑客一些奖金。
   该公司已经说服一些大名鼎鼎的技术公司——包括雅虎、广场和Twitter公司，甚至你可能永远不会设想的公司,像银行和石油企业等公司来支持这类活动。他们也说服了风险资本家, 数十亿美元的移动在线设备不可避免的会存在安全漏洞，在挖掘安全漏洞还有很大的市场。因此，HackerOne很有潜力成为非常高市值的公司。HackerOne将在每次提交漏洞并获得奖金的时候收取百分之20的酬金。（ps:不忍吐槽，不亏是 “黑”客）
    “每个公司都愿意这样做，不去投资简直就是太死板”。向HackerOne投资了900万美元的Benchmark的合伙人，Bill Gurley这样说。
然而，另外一种普遍的抵制这类活动的典型是这样的。当黑客在企业系统发现了新的漏洞，可以根据漏洞的严重性，希望能以六位数的价格把这些漏洞卖给不法分子或政府。这些漏洞往往存在于网络当中而且还长时间未被修复。或者，当黑客把这些漏洞发给公司去修复的时候，黑客要么被忽视了，要么面临进监狱的威胁。
    “我们想用一种更简单的方式通过奖励的手段将下一代的高技术黑客留在网络安全防御这一边”，首先在微软启动了奖励机制，同时担任HackerOne的首席策略Katie Moussouris这样说道。
Michiel Prins 和Jobert Abma和一个生活在硅谷的荷兰企业家创办了HackerOne。在三个人通过发送电子邮件提醒Facebook的首席运营官Sheryl Sandberg,在Facebook中存在的系统漏洞时认识了第四位伙伴：Alex Rice。Sandberg感谢他们之后,并打印他们给出的安全漏洞信息, 递给,Facebook的产品安全专家亚历克斯大米,并让他来修理。大米和他们一起工作来解决这个问题,支付他们4000美元的赏金,一年之后加入了他们 的行列。
   “每项技术都有漏洞，如果你没有一个为黑客报告漏洞负责的公开流程，那么，你只有在发生了恶意攻击之后才会知道这些漏洞，”Rice 说：“这是不能接受的”。
   众所周知,网络罪犯不断扫描公司系统的弱点或政府机构正在进行维护的漏洞。网络罪犯使用其中在一个空调服务的漏洞攻破了支付系统。这样的缺陷存在于像Stuxnet这样的网络武器是政府监测工作的关键和重要部分。美国和以色列开发的电脑蠕虫病毒利用了伊朗核系统的几个bug就摧毁伊朗核设施的铀浓缩离心机。
   这些bugs对于政府部门的网络监控部门是那么的重要，以至于美国的政府机构用50万美元去雇佣一名黑客去挖掘苹果ios操作系统中的漏洞。苹果公司不会给黑客任何好处，只是修补bugs.其他的公司还能直接报警了 。
      就像逆反心理一般——惩罚那些修复漏洞的黑客，反而奖励那些从不告知的，而这些正是 HackerOne 想要改变的。
    在五年前，当Google开始奖励修复漏洞的黑客3177.30美元（31773是“精英”黑客的代码），科技公司开始奖励为修复漏洞的黑客。从那以后，Google已经支付高达单一奖金高达150000美元和总值超过400万美元给黑客。Rice和Moussouris促进在Facebook和微软开辟了对修复漏洞的黑客奖励

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课