员工以窃取漏洞报告为副业赚钱!1天不到就被锁定了!
2022-08-01 15:38 
互联网时代,软件成为各个企业的宣传平台以及盈利工具,其安全也成为重中之重。但事实证明,再安全的软件也会有一定的bug,或者有被攻击的危险。
为了预防漏洞造成经济损失以及泄露用户信息,公司甚至愿意花重金去找“白帽黑客”来提前披露漏洞,并在黑客攻击之前修复bug。
HackerOne就是全球知名的“白帽黑客”聚集地,它是一个用于协调漏洞披露,并为提交安全报告的漏洞猎手提供货币奖励的中介平台。
前段时间,这一平台被曝出其一内部员工窃取了其他人通过该漏洞赏金平台提交的漏洞报告,并将相关报告披露给受影响的客户以索取经济奖励。
经过调查确定,这一员工从4月4日加入公司至6月23日,访问公司系统2个多月,共联系了7家公司,为他们提供已经在HackerOne平台披露的漏洞,从中获取赏金。
据公司介绍,在开始调查后不到24小时,他们就锁定了这名内部员工。在锁定之后,该公司立即终止了他的系统访问权限,并且远程锁定了他的笔记本电脑。
最终HackerOne解雇了这名员工。虽然事件已经告一段落,但是HackerOne公司依旧表示,内部威胁是网络安全中最阴险的威胁之一。
通过这件事情,我们也看到,为了软件安全,靠“白帽黑客”还远远不够,在这里播妞就不得不提,捍卫软件质量安全的软件测试。
互联网刚需岗位 , 前景一片大好
作为互联网时代的刚需岗位,软件测试越来越被企业重视,企业对其的招聘需求也年年据统计,国内软件测试人才缺口便达到30万+,并且还在逐年递增。现在软件测试工程师已经成为企业的稀缺人才!
招聘需求大,那目前软件测试工程师的薪资有多高呢?
据第三方平台职友集最新统计,软件测试工程师在全国的平均薪资已经破万,在一线城市北京更是高达16.2k!除了在一线城市薪资高之外,随着互联网行业逐渐下沉市场,在新一线城市、各大省会城市的就业薪资也很可观。
软件测试工程师工作好找,但是企业有时却很难招聘到合适的软件测试工程师,这是因为现在企业需要的是自动化测试人才和测试开发人才!前些年的手动测试员早已不能满足企业现在的发展需求。
打开任意软件测试的招聘需求,都可以看到企业明确提出需要会自动化测试的人才。
