查看原文
其他

HackerOne 公布十大漏洞奖励计划“豪门”

Catalin Cimpanu 代码卫士 2022-04-06
 聚焦源代码安全,网罗国内外最新资讯!
编译:奇安信代码卫士团队
HackerOne 平台发布第二份十大最成功的漏洞奖励计划榜单。评选标准是截止到20204月每家公司向黑客支付的奖励金总额。


这是 HackerOne 平台发布的第二份榜单,第一份发布于去年,当时入选榜单的十大厂商依次是 (1) Verizon Media、(2) Uber、 (3) PayPal、(4) Shopify、(5) Twitter、(6) Intel、(7) Airbnb、(8) Ubiquiti Networks、(9) Valve 和 (10) GitLab。2020年,厂商的排列顺序有所变动,但领头羊仍然未改变。
(1)  VERIZON MEDIA
VerizonMedia 当之无愧是 HackerOne 平台上最活跃也最成功的漏洞奖励计划。在为期一年的时间里,Verizon Media向安全研究员颁发的奖励金从400万美元上涨到超过940万美元,增长了540万美元。


目前,Verizon Media 在支付奖励金总额项下排名第一,是向最多数量的黑客(1315名)发出致谢的公司,也是解决最多数量漏洞报告(5928份)的公司。另外,该厂商曾向一名幸运的安全研究员颁发7万美元的奖励金,在 HackerOne 平台历史上排名前五。
(2)    PAYPAL
尽管 PayPal 公司于2018年8月才入驻 HackerOne 平台,但已成为该平台最活跃的公司之一,在过去两年期间共支付近280万美元,在去年就支付162万美元。
(3)  UBER
去年,Uber 安全团队共支付62万美元的奖励金。该公司于2014年12月入驻 HackerOne 平台,迄今为止已颁发214.5万美元的奖励金。目前,受到 Uber 漏洞奖励计划致谢的黑客数量、解决的漏洞报告数量以及单笔奖励金均在 HackerOne 平台排名前五。
(4)  INTEL
Intel公司在过去一年中,向黑客支付的奖励金超过100万美元大关,这也使其在榜单上的位置前进了两名。虽然并未公开其支付的单笔最高奖励金,但却是 HackerOne 平台上迄今为止发出的最高奖励金。这笔单项奖励数额介于10万至20万之间,颁发给发现影响该公司 CPU 架构的侧信道漏洞的黑客。
(5)  TWITTER
Twitter于2014年5月入驻 HackerOne 平台,是该平台最早的一批厂商用户。迄今为止,Twitter 已向安全研究员支付超过128.8万美元的奖励金,其中11.8万美元是在去年一年颁发的。
(6)  GitLab
2020年,代码托管平台 GitLab 的排名从第10名提升到第6名,是跃升最快的厂商之一。该公司在去年共支付超过64.1万美元的奖励金,迄今为止共支付121.1万美元。该公司也是 HackerOne 平台上响应速度最快的厂商之一,平均不到1小时就会对新提交漏洞报告做出响应。
(7)  MAIL.RU
俄罗斯邮件服务提供商Mail.ru是 Top 10 榜单的后起之秀,堪称黑马。该公司在过去12个月中共支付超过81.9万美元的奖励金。从2014年4月注册 HackerOne 平台后共支付111.9万美元的奖励金。


目前,Mail.ru 的漏洞奖励计划在致谢黑客数量(973名)方面排名前五,也是解决漏洞报告数量(3333份)最多的厂商。
(8)  GITHUB
GitHub在过去一年中的表现也非常活跃,共支付46.7万美元的奖励金,自2016年4月入驻以来已支付的奖励金达到98.7万美元。
(9)  VALVE
今年,Valve 保住了榜单位置,仍排名第九。在过去一年来,该公司支付的奖励金比去年多38.1万美元;自2017年10月入驻 HackerOne 平台以来支付的奖励金总额为95.1万美元。
(10)AIRBNB
尽管在去年共发出34.4万美元的奖励金,但却不足以保住上次第七的排名。2020年,该公司以自2015年2月以来支付总额超过94.4万美元的成绩排名第10。

 



推荐阅读

我如何判断漏洞奖励计划是否值得参加?如何获得最大收益?

我发现了一个价值8500美元的 HackerOne 平台漏洞

索尼推出 PlayStation 漏洞奖励计划,最严重漏洞5万美元起步



原文链接

https://www.zdnet.com/article/hackerones-2020-top-10-public-bug-bounty-programs/





题图:Pixabay License


本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。


奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

    点个 “在看” ,加油鸭~




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存