近年来,网络攻击事件频发。由于网络攻击的巨大破坏性,它对个人、企业和政府都是一种严重的潜在威胁。但是,对于黑客和网络安全研究人员而言,网络攻击事件频发为他们创造了许多工作机会。
一年一度的Black Hat和Def Con黑客大会本周在美国拉斯维加斯举行。黑客大会不仅是黑客们炫技的舞台,也为企业寻找黑客人才提供了机会。腾讯科技报道,网络安全公司Rapid7副总裁Jen Ellis说:“主办大型聚会使我们能够在社区中接触到更多人才,帮助我们寻找关键职位的人选。”
20年前,甚至10年前,安全技术人员的职业选择主要限于安全公司,以及其他公司和政府机构中的少量职位。但随着科技的发展,网络安全技术人员的工作机会大大增加。在网络时代,如果云服务提供商的客户资料被盗,云服务商将需要承担责任。这意味着技术公司将承担更多的责任,它们也需要安全专家。
非营利性组织网络安全和教育中心上个月预测,到2022年,全球范围内的安全技术专业人员短缺数量将达到180万。该组织声称,有1/3的招聘经理人计划将其安全团队的人员数量增加至少15%。
对于黑客来说,现在有许多公司为他们提供了工作机会。如果黑客能够为这些公司找到网络漏洞,公司将为他们提供“漏洞奖励”。安全技术创业公司HackerOne表示,自2014年以来,该公司的客户已经总计向黑客支付了1880万美元奖金,修复了50140个网络漏洞,其中约一半是在去年修复的。
马克.利奇菲尔德(Mark Litchfield)去年进入了HackerOne的“黑客名人堂”(Hacker Hall of Fame),并成为第一个通过该平台获得超过50万美元奖金的黑客,这笔收入远远超过他此前在咨询公司全职工作时获得的收入。
利奇菲尔德表示, 他在过去获得的“唯一报酬是知名度”,而现在他获得的奖励是美元。“我们希望能够利用我们的专长,与媒体、监管机构、非营利组织、智库建立合作关系,与金融行业的投资者和分析师建立合作关系,我们可以帮助企业了解外部环境。”
Veracode联合创始人克里斯.维索普尔曾经表示,他最初对MedSec持怀疑态度,但后来与之进行了合作,部分原因是MedSec的确对企业有帮助。克里斯.维索普尔表示:“许多人认为,软件和硬件市场是一个柠檬市场,因为买家不知道他们购买的产品的安全性如何。”“我希望有人能够修复这个损坏的市场。”克里斯.维索普尔说。
