E安全6月14日讯 去年，Bugcrowd漏洞报告平台的奖励支出呈迅猛增长态势。

Bugcrowd近期发布国家漏洞报告年度报告，根据2013年以来收集的统计数据显示，该公司共运作286个漏洞报告项目，收到54,114漏洞报告提交，并向研究人员支付205.4721万美金，作为对6803个认可报告的奖励。

出人意料的是，在该平台运作的63%的漏洞报告项目为私人项目，只有受邀的研究人员可以提交漏洞报告。

研究人员趋向于报告更严重的漏洞

该平台一直安全研究人员的热衷平台，他们的漏洞报告质量也不断提升。Bugcrowd注意到漏洞安全的总体发展态势，意味着研究人员停止办公低至中等漏洞，将精力集中在发现高级且重要的漏洞。

这种对质量要求的转变源于大多数公司趋向于对更关键的漏洞支付高额奖金。

Bugcrowd表示，这种趋势是提高平台漏洞奖励平均支出的因素之一，从去年同期$200.81的增长至$290.70。

更多“漏洞猎人”巨星露脸

Bugcrowd去年的用户基础增长41%。

该公司强调特殊类“漏洞猎人”正崛起，这类人被称之为“超级猎人”，提供大量有效漏洞报告的研究人员每年单在Bugcrowd平台通过漏洞挖掘赚取的收入超过10万美元。

事实上，Bugcrowd上排名前十的最成功研究人员占所有漏洞奖励支出的23%。

这些研究人员在Bugcrowd的私人漏洞奖励项目上热门抢手，同时也是猎头服务HR公司的主要目标。

至于报告哪种类型的漏洞，Bugcrowd的报告显示，自平台成立以来，66.24%的漏洞报告为XSS漏洞，19.71%的CSRF问题，8.79%为移动设备相关漏洞，3.64%为SQL注入，1.62%为点击劫持漏洞。

E安全/文 转载请注明E安全

E安全——全球网络安全新传媒