挖漏洞能发家致富吗？HackerOne 诞生6名漏洞赏金百万富翁

HackerOne 平台发布《2019年黑客驱动安全报告》指出，又有五名黑客从该平台的漏洞奖励计划中获得百万美元赏金。

2019年3月份，19岁的Santiago Lopez 成为 HackerOne 平台上的首个百万赏金获得者。他在推特、HackerOne、Automattic、Verizon、私营公司甚至是美国政府机构中共发现了1676个安全缺陷。

如今，分别来自英国、澳大利亚、瑞典、中国香港、美国的赏金猎人Mark Litchfield、Nathaniel Wakelam、Frans Rosen、Ron Chan和Tommy DeVoss 加入赏金百万富翁行列。截至目前，HackerOne 平台上诞生了六位赏金超过百万美元的黑客。

HackerOne 在报告中指出，“每五分钟就有一名黑客报告漏洞。每60秒，就有一名黑客和 HackerOne 平台上的一家组织机构进行合作。也就是说每天超过1000名黑客和公司或政府机构联手保护互联网安全。”

报告指出，目前平台共解决超过12.3万个安全问题，超过1400个客户漏洞奖励计划向全球150多个国家的黑客发出超过6200万美元的赏金，它表明相比以往，当前发现的严重漏洞更多。

在这些已发现的缺陷中，单在去年就有超过25%的缺陷被列为高危、严重级别。缺陷越严重，奖金额度越高，黑客获得的赏金就越多。

和去年涉及所有行业的赏金中位数相比，今年HackerOne 向研究人员颁发的平均严重漏洞赏金增加了48%，达到3384美元，比2016年的平均赏金额2281美元增加了71%。

HackerOne 在报告中指出，“最具竞争力的漏洞奖励计划如谷歌、微软、苹果和因特尔公司为严重漏洞设立的奖金高达150万美元。”

去年，安全研究员通过HackerOne 漏洞奖励计划提交的漏洞报告获得2100万美元的赏金，比2018年增加1000万美元。

下周我们将推出HackerOne发布的《2019年黑客驱动安全报告》完整版，敬请期待。

原文链接

https://www.bleepingcomputer.com/news/security/five-more-hackers-become-millionaires-on-hackerone/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点，转载请注明“转自奇安信代码卫士 www.codesafe.cn”