HackerOne的Bug赏金在2019年飙升至4000万美元
Bug赏金平台HackerOne在2019年支付了4000万美元的赏金,大致相当于之前所有年份的总和。来自一份报告:
在此期间,该公司宣布其社区在过去一年里几乎翻了一番,达到60万注册黑客。该声明发布之际,网络安全行业正艰难应对劳动力短缺问题,而日益增多的网络攻击又加剧了这一问题,到2021年,网络安全行业可能因此损失6万亿美元。随着各公司投入大量资源对抗外部威胁,HackerOne的目标是向优秀的参与者支付报酬,让他们在糟糕的参与者介入之前发现漏洞,从而降低未来采取代价高昂的补救措施的必要性。
HackerOne成立于2012年,本质上是将公司与安全研究人员(即“白帽黑客”)联系起来,这些人获得现金奖励来发现和报告软件漏洞。这家总部位于旧金山的公司自成立以来已经筹集了超过1亿美元的资金,其中包括几个月前的3640万美元,而且自成立以来已经发放了8200万美元的奖金。据HackerOne,美国2019年,美国黑客获得了19%的奖金,紧随其后的是印度(10%)、俄罗斯(8%)、中国(7%)、德国(5%)和加拿大(4%)的黑客。这些数据是HackerOne年度黑客报告的一部分,其中包括对3150名黑客的调查。