漏洞捕捉平台 HackerOne 支付总赏金已超 1.07 亿美元

Simpson 2020-09-29
专栏 - 资讯 发布于 2020-09-29 16:13:35 阅读 99 评论 0

9月21日,漏洞捕捉平台HackerOne宣布,过去一年里支付了超过4475万美元赏金,迄今为止支付的总赏金已超过1.07亿美元。

该公司位于旧金山,于2013年10月开始向报告漏洞的黑客支付奖金,迄今为止已收到18.1万多个有效漏洞报告。HackerOne称,仅去年一年就解决了37,259个漏洞报告。

HackerOne表示,平台目前有来自226个国家和地区的83万名注册漏洞猎手,其中九名已在平台上赚取了100万美元以上的赏金。

由于全球新冠病毒危机,注册人数上升了59%,而提交的漏洞报告数量上升了28%。在新冠病毒疫情开始后的几个月里,公司企业发出的赏金增加了29%;支付的赏金总额较之去年上升了87%。

该公司还表示,尽管过去12个月里为已解决漏洞报告支付的平均赏金数额为1201美元,但针对严重漏洞的平均赏金支出比去年增长了8%,达到3650美元。

HackerOne指出,西班牙支付的漏洞赏金增加了4324%,其次是巴西,为1843%,中国是1429%(这三个国家合计支付了38万美元的漏洞赏金)。

但是,在支付金额方面,美国仍然位居榜首,占总额的87%以上(3910万美元)。俄罗斯以88.7万美元位居第二,其次是英国(55.9万美元)、新加坡(50.6万美元)和加拿大(49.7万美元)。

一百个国家的黑客收入同比增长,其中中国(增长582%)、西班牙(增长307%)、法国(297%)和土耳其(214%)涨幅领先。

HackerOne最新年度《黑客驱动的安全报告》写道:“北美仍是漏洞奖励计划最为兴盛的地区,全球69%的漏洞奖励计划落户北美,但正受到其他地区的挑战。仅欧洲、中东和非洲(EMEA)地区就录得去年新增漏洞奖励计划的20%,而亚太地区(APAC)的年增长率为93%,几乎是倍增了该地区漏洞奖励计划总数。”

HackerOne表示,40%的受访黑客称以黑客活动为主要职业,53%则透露称超过半数的年收入来自黑客行为。

HackerOne还报告称,自2016年美国国防部(DoD)国防数字服务(DDS)启动了第一个政府漏洞奖励计划以来,此类政府漏洞奖励计划层出不穷,如今欧盟、英国和新加坡均运营有此类奖励计划。

HackerOne平台鼓励所有组织机构实施漏洞披露策略(VDP),确保可以接收有关安全漏洞的信息并改善整体安全状况。

HackerOne指出:“VDP常被称为互联网领域的‘发现可疑,立即报告’策略。经验老道的专家发现潜在风险时,你会希望能够简单直接地感知到这种风险。缺乏VDP,这些漏洞就会一直处于未知和未修复状态,可能为公司外部人员所掌控,让公司业务和品牌直面不必要的风险或灾难性后果。”

HackerOne最新年度《黑客驱动的安全报告》:https://www.hackerone.com/fourth-annual-ha...

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!