HackerOne宣布已向全球白帽子支付1亿美元赏金

截至2020年5月底，HackerOne平台宣布已向全球白帽子支付1亿美元赏金。赏金是对发现有效安全漏洞并向组织报告的白帽子的奖励，使企业和机构能够更安全地解决各种网络问题。《2020 黑客报告》建议：白帽作为一个可行的职业概念是一个现实，18%的人将自己描述为寻找网络漏洞并使互联网系统对所有人更安全的全职白帽。这份年度报告对漏洞赏金和漏洞披露生态系统进行了研究，详细介绍了以HackerOne为代表的黑客社区中170个国家/地区的白帽子所做的努力和动机：致力于保护各类公司和政府机构。HackerOne首席执行官马腾·米科斯(MakertenMickos)自豪地宣布：“HackerOne漏洞赏金猎人自开始向客户提供漏洞报告以来，已经发现了大约170,000个安全漏洞。”白帽的总报酬一直在上升，从2013年10月（HackerOne开始支付赏金的第一个月）支付给全球白帽的30,000美元到2020年4月支付给白帽的590万美元，这一创纪录的里程碑展示了世界上最大的黑客如何社区在这里满足我们互联网社会日益增长的安全需求。此外，向HackerOne提交安全漏洞报告的白帽中，有12%的人仅通过漏洞赏金就能获得超过20,000美元的年收入，而1%的人每年可以获得价值超过350,000美元的奖励，而3%的人年收入超过100,000美元年度奖项。根据一份对两年前在HackerOne平台注册的1700多名漏洞赏金猎人的调查报告显示：在同一个国家，顶级白帽子的平均工资将是软件工程师平均工资的2.7倍。全球黑客社区高级主管LukeTucker表示：“白帽子是世界各地的一股正义力量，它们共同努力维护我们互联网社会的安全。克服局限性。”“不断壮大的白帽社区积极集中力量抵御数据泄露，减少网络犯罪，保护人们的隐私并恢复对我们数字社会的信任。看看这个价值1亿美元的旅程亮点：84：签署的新白帽数量平台每小时6000美元：平台每小时支付的奖励金额214%：同期白帽子增长率85.6%：总赏金同比增长，特别是自2年以来的总赏金自2月份宣布COVID-19大流行以来增长了17.5%343%：过去一年Hacker101上的申请增加了38%：自2月份宣布COVID-19大流行以来，Hacker101的平均每周奖励新注册增加.超过170,000：在近2,000个客户端程序中发现的白帽子数量“我们正在建立一个社区，该社区将能够测试和审查我们数字连接文明的各个方面，”MakertenMickos说。aspect.1亿美元狮身人面像吸引了最好的白帽子，大大降低了公司和政府数据泄露的风险。在这个不断发展的新世界中，成功的唯一途径是保持透明，而公开拥抱白帽是前进的方向。Mickos还分享了他对未来的预测：白帽子将在五年内通过HackerOne获得10亿美元的漏洞赏金。预计在未来15年内，我们的白帽团队将培养出超过500名首席信息安全人才。官员（CISO）。HackerOne社区将产生更多优秀的安全专家，填补行业人才缺口。这些技术娴熟、积极进取的个人将帮助商业企业和政府机构降低网络风险。每时每刻，世界各地的白帽子都在与公司合作以增强其安全性。精英白帽FransRosen反映：“我最喜欢的是与人互动，尤其是他们对漏洞的反应。比如，我做一个小游戏，展示一个公司漏洞的影响，公司的CISO深夜打电话给我，详细了解这个漏洞。当我感受到他对漏洞的严重恐慌时，我觉得自己付出了很多。成就感。“企业总是在寻求增长：拓展新市场、提供新产品和服务、增加新客户、推出移动产品、采用新支付方式、添加网络资产等等。但每次有新变化时，都会有一个新层添加了攻击面。因此，对于公司而言，与最大、最活跃的白帽社区合作可以让他们以更有效的方式采用主动安全策略。同时，对于白帽子来说，通过与感兴趣的组织合作，作为该组织安全团队的延伸，他们可以比在自己国家做软件工程师时多赚36%。显然，这是一个双赢的局面。我国也不例外。今年4月，腾讯还与HackerOne达成合作。在HackerOne上注册的安全测试人员中，超过60万人可以加入腾讯的漏洞赏金计划，以发现公司产品中的漏洞。HackerOne社区可以访问由腾讯安全响应中心(TSRC)外部托管的腾讯公共漏洞赏金计划。腾讯将使用HackerOne的平台进行赏金支付，所有奖励金额由腾讯（与Whitehat协商）确定。HackerOne上的安全研究人员可以根据腾讯的漏洞赏金支付信息页面，通过Coinbase使用Paypal、CurrencyCloud（银行转账）和比特币等多种支付方式。除了赏金外，研究人员还将获得HackerOne声誉点数（每份报告+7点，加上与漏洞严重性相关的其他点数）。据报道，白帽针对符合腾讯产品的有效漏洞可以获得最高1.5万美元的奖励。腾讯安全响应首席运营官朱菊菊表示：“我们是国内第一家建立安全响应中心的公司，现在我们已经开放所有产品和服务开展漏洞发现计划，希望得到建设性的反馈来自全球白帽安全社区专家的研究成果。”ackerOne查看《TSRC Bug 赏金计划》的政策页面。