HackerOne近期表示,已有六位黑客,通过漏洞悬赏项目成为百万富翁。
来自阿根廷的19岁少年Santiago Lopez,网站id为@try_to_hack,在2019年3月,他成为HackerOne第一个获得漏洞赏金超过100万美元的安全研究人员。
他在属于Twitter、HackerOne、Automattic、Verizon、各类私营企业甚至美国政府的网络资产中发现了1676处安全漏洞。
随后,来自英国的Mark Litchfield (@mlitchfield)、来自澳大利亚的Nathaniel Wakelam (@nnwakelam)、来自瑞典的FransRosen (@fransrosen)、来自香港的Ron Chan (@ngalog)和来自美国的Tommy DeVoss (@dawgyg)通过hackone的赏金项目,也成为了赏金超过百万美元的黑客。
至此,全球一共6位黑客通过漏洞悬赏,从各大企业政府获取超过100万美元的奖励。
总共支付了6200万美元奖金
每位黑客每次在hackerone的赏金项目里提交安全漏洞时,就会获得金钱奖励。
据HackerOne称,平均每隔五分钟,就会有黑客报告一个漏洞;每隔60秒,黑客就会通过HackerOne和某个组织合作。这意味着Hackerone每天要与黑客、公司或政府进行1000多次互动,这都是为了打造更安全的互联网。
HackerOne的2019年Hacker-Powered安全报告(https://www.hackerone.com/resources/hacker-powered-security-report-2019)近期也已发布,共有12.3万多个安全问题被解决、1400多个应用被测试、150多个国家的黑客共获取超过6200万美元的奖金。这一切都表明,安全漏洞比以往任何时候都要更多更严重。
仅去年一年,就有超过25%的漏洞被归为严重级别。漏洞等级越高,危害越大,黑客赚的赏金也越多。
去年支付了2100万美元的奖金
严重等级漏洞的奖金平均相比于去年(2281美元)增加了48%,达到3384美元;比2016年的平均奖金1977美元增加了71%。
HackerOne表示:“像谷歌、微软、苹果和英特尔这样竞争最激烈的漏洞悬赏项目,对最严重的漏洞提供了高达150万美元的奖励。”
通过HackerOne漏洞悬赏计划,安全研究人员去年总共赚取了2100万美元,比前一年增加了1000万美元。
本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/security/five-more-hackers-become-millionaires-on-hackerone/