2019年,由黑客驱动的漏洞赏金平台HackerOne支付的漏洞奖金几乎是前几年总和的两倍,达到8200万美元。
HackerOne平台在2019年也将注册黑客数量翻了一番,超过了60万,同时全年收到了超过15万份有效漏洞报告,各大公司和政府机构主持了1700多个漏洞项目。
HackerOne还宣布,共有7名黑客的收入超过了100万美元,还有13名黑客的收入超过了50万美元,146名黑客的收入超过了10万美元。
HackerOne的《2020年黑客报告》显示,78%的黑客的黑客实践和其职业有关。大约40%的黑客每周花20小时或更多的时间搜索漏洞,18%的人认为自己是全职黑客。
报告还显示,84%的黑客通过网络资源和自学教材学习黑客技能。只有16%的人得到了正式网络安全课程的认证。
2019年,来自146个国家的黑客提交了报告。在支付的全部赏金中,有19%落入了美国的黑客之手。印度的黑客获得了10%的赏金,其次是俄罗斯(8%)、中国(7%)、德国(5%)和加拿大(4%)。
2019年,联邦政府的参与度大幅上涨,同比增长达到214%——北美、亚洲和欧洲的政府在去年共启动了22个漏洞悬赏项目——城市级别的漏洞项目也于去年启动。
HackerOne社区高级主管Luke Tucker表示:“黑客是一股全球力量,他们齐心协力,保护我们这个万物互联的社会。HackerOne社区欢迎所有喜欢创造性地克服多样智力挑战的人。我们的用户进行黑客攻击的原因可能各不相同,但结果始终让人印象深刻,而且越来越多的组织通过众测来和黑客合作,这让我们的社会比以前安全多了。”
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.securityweek.com/hackerone-surpasses-82-million-paid-bounties