这位罗马尼亚大学生年仅 19 岁，却已做了 4 年的白帽黑客

罗马尼亚以网络犯罪而闻名，但是，得益于科技公司的漏洞奖励项目，白帽黑客的数量正在不断增加。19 岁的 Alex Coltuneac 就是一名白帽黑客。在过去的 4 年里，他从 Google、Facebook、微软、Adode 等公司得到了大量的漏洞奖励。近日，Wired 网站报道了他的故事。

(图片来自 techspot)

Coltuneac 是巴比什-博雅伊大学的大一学生，正在学习计算机科学。从 6 岁时，他就接触到了计算机。随着年龄增长，他看到了利用计算机赚钱的可能性。在他的青少年时代，罗马尼亚黑客们已经在黑市上出售软件漏洞，并且赚到了大量的金钱。

Coltuneac 本性善良，而且出生在一个诚实的家庭中。他不想加入这些黑客的行列，但是，他又必须为大学筹集学费。幸好，在 15 岁那年，他发现了科技公司提供的漏洞奖励项目。通过报告软件漏洞，他能够得到科技公司的奖励，用于支付自己的学费和生活费。“没有理由去违反法律了。” 他说。

(巴比什-博雅伊大学，图片来自 clujtravel)

在业余时间，Coltuneac 专注于发现各种软件漏洞。正如大多数的罗马尼亚黑客，他的黑客技术是自学的。他的第一笔漏洞奖励来自 Google，并用这笔钱购买了一台新电脑。“我很幸运。我发现了一个隐秘文件，而且使用的是暴力破解。” 他说。

Google 是 Coltuneac 密切关注的公司之一。2010 年以来，Google 漏洞奖励项目已经支出 600 万美元。2015 年，Google 奖励给全球安全研究员 200 万美元，其中，罗马尼亚是获取奖励最多的国家之一。

(图片来自 digitaltrends)

除了关注科技公司的奖励项目，Coltuneac 还利用了两个黑客平台 HackerOne 和 Bugcrowd。这两个平台是帮助其他公司设置漏洞奖励项目的。根据 HackerOne 联合创始人 Michiel Prins 的说法，东欧国家（包括罗马尼亚）黑客的名气是最高的。“我们这里有 200 名赢得漏洞奖励的东欧黑客，有些人甚至进入了前 50 名。” 他说。目前，HackerOne 的客户已经修复了 2 万个漏洞，向 2500 名安全人员支付了 650 万美元的奖励资金。

Coltuneac 并没有透露自己赚到了多少钱。不过，从事同样工作的白帽黑客曾吹嘘说，走运的情况下，他们每月能赚 6000 美元。这相当于普通罗马尼亚人一年的收入。通常来说，在合法的市场上，一个漏洞能够卖几百美元，而重大漏洞可能卖到上千美元。在少数情形下，漏洞奖励可能达到 10 万美元。这看似是很丰厚的奖赏了，但是，如果此类漏洞在黑色市场上出售，黑客们其实能够得到更多的报酬。

题图来自 Wired