百万级漏洞猎人,HackerOne又5名白帽达此成就

   据HackerOne数据显示,在漏洞协调和赏金平台披露安全漏洞之后,又出现五名黑客成为了百万富翁。

在2019年3月,19岁的Santiago Lopez,也就是为人所知的@try_to_hack,成为了HackerOne平台的第一个百万富翁。他曾在网络上发现了1676个漏洞,这些漏洞来自Twitter、HackerOne、Automattic、Verizon、其他私企甚至美国政府。

如今,又有五名黑客加入了百万富翁的行列。他们分别是来自英国的Mark Litchfield (@mlitchfield),来自澳大利亚的Nathaniel Wakelam (@nnwakelam),来自瑞典的FransRosen (@fransrosen),来自中国香港的Ron Chan (@ngalog),来自美国的Tommy DeVoss (@dawgyg),共同致力于维护网络安全。

HackerOne平台与世界各地的企业渗透测试员和安全专家合作,这也使得六名黑客能够获得超百万的漏洞赏金。

总共发放6200万美元的漏洞赏金

由HackerOne平台发起漏洞赏金项目,黑客在企业软件中每提交一个漏洞就能获得奖金。在HackerOne的平台上,每五分钟就有一个黑客提交一个漏洞,每一分钟就有一个黑客和一个组织进行合作。黑客和企业、政府每天进行超过1000次的互动,致力于一个更安全的网络环境。

Hacker Community Stats.png

HackerOne2019黑客安全报告昨日发布。123000个已解决的安全问题,超过1400个客户项目以及超过6200万的赏金支付,来自150个国家的黑客,基于这些数据,报告研究发现和以前相比,越来越多的高危漏洞浮出水面。

在所有被发现的漏洞中,仅高危甚至严重漏洞就超过了25%。漏洞等级越高,赏金也随之增加,黑客的收入也会提高。

VULNERABILITIES BY INDUSTRY.png

去年发放漏洞赏金2100万美元

黑客获得的严重漏洞平均奖金与去年的2281美元相比,增加了48%,达到3384美元;和2016年的1977美元相比,增长了71%。

像谷歌、微软、苹果和英特尔这类企业的项目极具竞争力,他们提供的个人严重漏洞赏金高达150万美元。总而言之,在去年通过HackerOne漏洞赏金项目黑客收入总额高达2100万美元,和前年相比,增长了1000万美元。

*参考来源:bleepingcomputer,Sandra1432编译


发表评论 取消回复

电子邮件地址不会被公开。 必填项已用*标注