黑客，在多数人眼里是一种神级的存在。他们宅在屋里喝着可乐吃着汉堡，依靠鼠标和键盘就可以横扫互联网，赚钱对他们来说，就像碾死一只臭虫那么简单。

实际上，江湖传言中确有一些一夜暴富，一月之间从捷安特换成兰博基尼的黑客故事。但是这些黑客无一例外都在从事“黑色产业”。他们盗窃用户的信息，破解用户的银行账户，把用户的资金装进自己的口袋。换言之，他们是不折不扣的罪犯。业内人士告诉雷锋网(公众号：雷锋网)，在 *** 黑产兴盛的最初几年，确实有年入千万，甚至上亿的黑客。但这只是少数人，而且随着国家对 *** 犯罪的对抗力度越来越大，可以很清楚地看到“从事”这项犯罪的人排着队锒铛入狱。

而我们要说的，是那些真正从事合法而且有意义的安全研究的“白帽子”黑客，他们更像是守护我们安全的“ *** 特警”。虽然白帽子的收入不菲，但相比“黑帽子”，他们的收入仍然属于“合理的范畴”。例如一个成熟的，可以和黑帽子及黑产进行对抗的白帽子年薪大概在30万左右。

不过，一个牛X的白帽子，实际收入往往会高于这个数值，因为他们有很多途径可以获得“外快”。因为他们在做安全研究的时候，会发掘出诸多的“宝藏”——漏洞，而漏洞是“值钱”的。

“漏洞之王”到底能赚多少外快？

凡是有价值的东西，都可以进行交换。而白帽子发现的漏洞显然非常有价值，所以漏洞平台往往会以各种形式鼓励白帽子提交漏洞。例如漏洞平台乌云，会以晋升等级权限、积分荣誉加上一小部分奖金作为对白帽子的奖励。而360旗下的补天漏洞平台则更加“实惠”，一直以对白帽子的高额奖励著称。这两种方式各有优劣，乌云更有情怀，而补天更实诚。

最近，补天漏洞平台发布了去年对白帽子的奖金数据。其中一名叫做“a0”的黑客在一年间竟然提交了将近1000个漏洞，这种非人的水平让这位大牛当之无愧地成为了“漏洞之王”。

2015年，a0 总共提交了929个有效漏洞，其中被认定的精品漏洞有171个。即使是按照精品漏洞来算，也可以达到平均2天一个。根据补天平台提供的信息，这位“赏金猎人”擒拿的漏洞，都是极其凶猛的“野兽”。

那么，这些漏洞究竟有多恐怖呢？稍微列举一二：

• 某涉及各大运营商的通用漏洞，可能导致上亿用户信息泄露。

• 某涉及社保系统的网站漏洞，可能泄露几千万居民信息。

当然，这一级别的漏洞还有很多。补天平台出于安全原因不会对外公布漏洞细节，所以没有办法确定这些漏洞具体是针对哪些系统。

凭借这些“野兽漏洞”，a0 拿到了90730元的现金奖励。当然，这只是来自补天平台的奖励。作为一名低调的 IT攻城狮，这位大牛还有自己的主业。所以虽然奖金不菲，但这仍只是他的外快。

补天平台负责人林伟告诉雷锋网，仅仅是漏洞数量，还不会让 a0 赢得这么多奖金。客观上来说这些漏洞的质量还是很高的。林伟本身也是一名资深黑客的，在他眼里整个中国的黑客水平在国际上已经位列之一梯队。

有很多事实可以佐证他的判断。从前不久举办的世界知名黑客大赛 Pwn2Own 的比赛结果来看，360Vulcan 团队仅用11秒就攻破顶级难度的 Chrome 浏览器；来自腾讯的 Sniper 战队更是问鼎了赛事更高荣誉：世界破解大师，这些都是超一流的成绩。