哪家更大更快更诱人？HackerOne 发布前20大公共漏洞奖励计划

 聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

你是否想过 HakcerOne 平台上哪家运行着规模最大、漏洞响应速度最快和赏金最诱人的漏洞奖励计划？该平台刚刚发布榜单，说明了你想要的答案。

具体而言，报告说明了：

• 收到漏洞报告后，哪家支付赏金的速度最快？

• 为何名列前茅的漏洞奖励计划支付的赏金数额不一定总是最高？

• 这些名列前茅的漏洞奖励计划为何能够吸引黑客的参与？

• 为何赏金数额和支付的赏金总额不一定总是相关的？

• 哪家公司的漏洞奖励计划发布的黑客致谢数量最高？

该榜单使用了 HackerOne 漏洞奖励计划目录中公开可查询的详情，排名基于每家组织机构在计划周期内向黑客支付的赏金累计总额（赏金数额不一定包括现场黑客活动、私密奖励计划等颁发的赏金）。吸引黑客的是响应积极的、出手阔绰的以及支付迅速的漏洞奖励计划。所以，不难发现，最热门的漏洞奖励计划也是榜单中所列计划。

原文链接

https://www.hackerone.com/sites/default/files/2019-06/H1-718_Top%2020%20Public%20Bug%20Bounty%20Programs_V2.pdf

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”。