今天中午，雷锋网宅客频道编辑小李看到了一篇令人悲伤的新闻——《北京二环一套房，可买美国一个镇》。看到这个标题，小李立马掰着指头数了数自己的工资，在二环买房，起码要几个生命的轮回。

不过，小李买不起，不代表黑客买不起。想起前一阵子，Pwn2Own 比赛刚落幕，看到那一项一项的奖金列表，感觉黑客靠挖漏洞拿奖金真是一个发家致富好路径！

真的有这样的漏洞能让你在北京二环买套房吗？为了探究这个问题，小李盘了盘正经黑客靠漏洞挣钱的几个途径。

1.黑客大赛

黑客界享有盛名的几个黑客大赛奖金都比较丰富。

PwnFest 是韩国POC (Power of Community) 主办的黑客破解大赛。2016 年的 PwnFest 赛事不仅总奖金高达 170 万美元，为历届黑客大赛之最，而且每一个单项项目的奖金也刷新比赛历史上的更高记录。以虚拟化软件 VMware 为例，其奖金为 15 万美元，最后冠军队伍拿到了 53 万美元的奖金。

还有一个奖金特别丰富的比赛。据传，Pwn2Own 是全世界最著名、奖金最丰厚的黑客大赛，由美国五角大楼 *** 安全服务商、惠普旗下 TippingPoint 的项目组 ZDI（Zero Day Initiative）主办，谷歌、微软、苹果、Adobe等互联网和软件巨头都对比赛提供支持，通过黑客攻击挑战来完善自身产品。

说白了，有这么多著名科技公司在背后支持，感觉钞票要满天飞。

2017 年的 Pwn2Own ，单项破解更高金额是 20 万美元。下图就是2017年的所有参赛战队斩获奖金列表，注意哦！单位是“美元”。

【图片来源：安全牛】

2016年，谷歌也宣布了一项黑客竞赛项目 Zero Prize，以 20 万美元奖金奖励其安卓安全的贡献者。之一名可以拿到更高 20 万美元奖励，第二名可以得到 10 万美元的奖励，同时该安卓安全奖励对其他参与者的奖励也至少有5万美元。

如果你嫌弃这些奖金是“两位数”美元，还有三位数在招手！

2016年，美国国内存在时间最长的黑客大会之一DEF CON举办时，美国国防部高级研究计划局（DARPA）为参与 *** 挑战赛（CGC）的获胜参赛队伍发放共 400万美元的奖金，给之一名提供 200 万美元的奖金。

Capture The Flag( 简称 CTF )，直译为“夺旗赛”，是一种考量选手 *** 安全知识素养、解决难题能力和攻防技术水平的比赛。选手需要具备的技能包括密码破译、信息隐藏、二进制分析、逆向工程、移动安全、漏洞挖掘与利用、Web渗透、电子取证、程序编程等。在各大 CTF 赛事中，全球最有影响力的莫过于 DEFCON CTF。

2016年，入围的15支参赛队伍在 CGC 平台上开展了CTF 比拼，来自中国的参赛队伍 b1o0p 拿下了第二名，获得冠军的是来自美国的 PPP 战队。

你看，中国黑客离 200 万美元只有一个队伍的差距嘛，想想是不是很激动？

这样看来，获得冠军的队伍拿下北京二环的一套普通住宅还是没有问题的！

黑客大赛遍地是奖金，一个项目的奖金不够，一个大赛的奖金不够，多参加几个凭借逆天实力与超强漏洞，还是有希望在北京二环过上美好生活的！

2.各大公司的漏洞奖励计划

微软的 BUG 奖励项目已经存在挺长时间的了，不过在 2015 年，微软宣布要对此项目做个升级——向微软报告一个漏洞，更高奖金可以达到 10 万美元——先前奖金更高是到 5 万美元。

2016年，微软发布了一个高危漏洞的补丁，该漏洞由腾讯玄武实验室创建者于旸（TK教主）发现，并将其命名为“BadTunnel”，是目前Windows历史上影响最广泛的漏洞，从 Win95 到 Win10 都受影响。尤其对于微软已不支持的版本（如Win XP），其用户将面临被秘密监控的危险。因此，微软的漏洞奖励计划为其授予 50000 美元的奖金。