白帽黑客2023年报告了835个漏洞，收入总计高达45万美元

美国国防部在2023年报告的安全漏洞最多，有96份报告，占所有报告的10%。2023年，VPN服务提供商Surfshark获取的HackerOne漏洞赏金数据揭示了白帽黑客在保护美国国防部等顶级政府组织和LinkedIn等私营公司方面的关键作用。

VPN服务提供商Surfshark的一项研究表明，白帽黑客在2023年发现了105个网站的835个漏洞，在改善网络安全方面发挥了至关重要的作用。他们的努力不仅确保了这些平台的安全，还通过错误赏金计划创造了总计高达417000欧元（450000美元）的收入。

该研究基于HackerOne漏洞赏金计划数据，该计划将安全研究人员与组织联系起来以检测/披露漏洞。HackerOne存储库收集了2023年安全漏洞报告的数据，按公司、漏洞类型和赏金规模进行汇总。该数据由Surfshark于2024年1月获取。

报告称，2023年，93名白帽黑客提交了835份漏洞报告，其中HackerOne存储库报告了96个案例。美国国防部在2023年报告的安全漏洞最多，有96份报告，占所有报告的10%。两个服务器问题归因于网站配置错误。这些缺陷允许用户更改权限、上传文件和删除帐户。

LinkedIn已收到28个安全漏洞报告，在报告频率最高的平台中排名第五。两起涉及信息不当泄露的重大案件，以及2023年发生的涉及5亿用户个人信息泄露的重大数据泄露事件。

Surfshark的研究团队负责人Agneska Sablovskaja强调了“公司与白帽黑客之间的合作”对于解决软件漏洞的重要性，因为“具有数百万行代码”的复杂平台可能会留下缺陷。

该研究强调了白帽黑客作为增强在线安全工具的重要性。Surfshark的网络安全主管Aleksandr Valentij敦促用户下载软件更新，因为漏洞一旦公开就会变得更加危险。

网络攻击变得越来越复杂，需要组织和白帽黑客之间的合作。随着漏洞赏金计划的扩大，将会发现更多漏洞，从而促进更安全的在线环境。