> **导语**:打工人的天花板在哪里?有人靠加班,有人靠晋升,有人靠Pwn2Own。台湾研究员Orange Tsai刚刚用24小时证明了——搞安全研究,才是一本万利的职业选择。
—
## 白帽黑客的”时薪”
说完了骗子的low操作,来看看正经的安全研究员赚钱有多快。
台湾研究员Orange Tsai(蔡政达)在Pwn2Own柏林站上演了一出”两日游”:
– **Day 1**:攻破Microsoft Edge,用4个逻辑漏洞逃逸沙箱,奖金 **17.5万美元**
– **Day 2**:攻破Microsoft Exchange Server,奖金 **20万美元**
– **总计**:37.5万美元,约合人民币 **270万**,用时 **24小时**
折算下来,时薪约等于10万人民币。各位打工人,你们的时薪是多少?反正我算了算,大概是Orange Tsai的千分之一。
—
## “微软克星”是怎么炼成的
Orange Tsai在安全圈的外号叫”微软克星”——不对,更准确的说法是”Exchange终结者”。
他之前就多次在Pwn2Own上拿下Exchange,这次去柏林本来只想继续搞Exchange,结果顺手把Edge也收了。网友评价说得好:
> “**橙子 Tsai 的日常:上班摸鱼划水,下班买机票去柏林,然后上台领钱。**”
微软内心OS:我不是来当冤大头的,我是来当**冤大头本头**的。
Orange Tsai来自台湾DEVCORE研究团队,这个团队专攻Microsoft漏洞挖掘,江湖人称”微软专用提款机”——哦不对,是”Microsoft安全合作伙伴”。
—
## 红队蓝队双视角
**红队视角**:羡慕嫉妒恨,但知道自己没那本事。人家一天赚的钱比我一年工资还多——不对,我一辈子都没挣过这么多。行吧,继续挖SRC。
**蓝队视角**:行,奖金我不要了,能不能求你别在我产品上继续挖了?每次Pwn2Own结束,微软安全团队就要连夜修漏洞,心累。
**紫队视角**:你看,这俩人明明是同一场比赛的受益方——白帽拿了奖金,微软产品更安全——但站在各自角度,都觉得自己亏了。攻防这事儿,从来就是”围城心态”在作祟。
—
## 写在最后
Orange Tsai用24小时挣了270万,告诉我们一个道理:
**选择比努力更重要——选对赛道,才是致富的关键。**
当然,不是所有人都能成为Orange Tsai。毕竟,能在24小时内找出4个逻辑漏洞再搞定Exchange的人,全世界可能也就那么几个。对大多数人来说,好好上班还是更现实的选择。
但这不妨碍我们酸一下,对吧?😄
—
**图片版权 华盟网**
暂无评论内容