你想成为百万富翁吗?来看看搞安全的致富之路

ang010ela 新闻 2019年9月5日发布
Favorite收藏

导语:​HackerOne报告称有超过6名白帽黑客已通过漏洞奖励计划获得百万美元。

近日,HackerOne发布了2019年黑客安全报告。其中称有6名白帽黑客已经通过漏洞奖励计划获得百万美元。一共有超过45万白帽子在HackerOne桑注册并提交了漏洞,而其中90%年龄小于35岁。

今年3月,HackerOne宣布19岁的阿根廷黑客Santiago Lopez(@try_to_hack)成为世界上第一个通过漏洞奖励计划获得百万美元奖励的白帽子。截至到8月,一共有超过6位白帽子获得超百万美元奖励,其中包括来自美国的Tommy DeVoss,英国的Mark Litchfield,澳大利亚的Nathaniel Wakelam,瑞典的Frans Rosen和中国香港的Ron Chan。DeVoss发现的漏洞中有Verizon Media的, 美国国防部的和PayPal的,其中去年发现的PayPal漏洞获得奖励1万美元。

image.png

全球白帽分布

除了这6位,还有7位共通过漏洞奖励计划获得奖励超50万美元,有超过50位白帽子去年1年获得超过10万美元的奖励。去年一年,漏洞奖励计划共奖励白帽子超过1200万美元,涉及1400个漏洞奖励计划和12万个漏洞。

image.png

去年以来漏洞奖励计划对高危漏洞(critical)的奖励从2281美元提高到了3384美元,提高了48%。Google、微软、苹果、Intel公司等对高危漏洞的奖励最高达到了150万美元。此外,Google和苹果这样的大公司近期也改进了其漏洞奖励计划,比如Apple在Black Hat大会上称将扩大奖励的范围和金额,谷歌称将发起针对Google Play中安卓APP滥用数据的漏洞奖励计划。

image.png

HackerOne报告称有25%的有效漏洞被分类为high或critical。

漏洞奖励计划的范围也扩展到了政府机构。从行业来看,电信、消费品、加密货币和区块链等行业增长率较高。去年,金融服务组织增长了41%,

image.png

今年以来,南美10大银行的6家已经启动了类似的安全漏洞奖励计划。

image.png

附一张安全工程师和挖洞收入的比率,所以想赚钱来挖洞。

更多参见报告:https://www.hackerone.com/sites/default/files/2019-08/hacker-powered-security-report-2019.pdf

本文翻译自:https://threatpost.com/six-hackers-1m-bug-bounty-programs/147868/如若转载,请注明原文地址: https://www.4hou.com/info/news/20120.html
点赞 4
  • 分享至
取消

感谢您的支持,我会继续努力的!

扫码支持

打开微信扫一扫后点击右上角即可分享哟

发表评论