1人のハッカーがバグ報奨金の記録を破り、HackerOneでそれぞれXNUMX万ドル以上を獲得

Markus SpiskeによるUnsplashの写真

シンガポール、30年2019月XNUMX日— HackerOne, the number one hacker-powered pen-testing and bug bounty platform, today announced that six individual hackers have earned over one million dollars each from hacking.ハッカーを利用したペンテストとバグ報奨金の最大のプラットフォームであるは本日、XNUMX人のハッカーがハッキングからそれぞれXNUMX万ドル以上を稼いだと発表しました。 A bounty — or bug bounty — is a monetary award given to a hacker who finds and reports a valid security weakness to an organisation so it can be safely resolved.バウンティ(バグバウンティ)は、有効なセキュリティの弱点を見つけて組織に報告し、安全に解決できるハッカーに与えられる金銭的賞です。 Thanks to these six hackers five thousand unique security flaws have been fixed, protecting millions of people.これらXNUMX人のハッカーのおかげで、XNUMX千の固有のセキュリティ欠陥が修正され、何百万もの人々を保護しています。


2019年XNUMX月、HackerOneは、サンティアゴロペス @try_to_hack, a 19-year-old hacker from Argentina, was the world's first hacker to earn US$1 million with bug bounty programs.アルゼンチン出身のXNUMX歳のハッカーは、バグ報奨金プログラムでXNUMX万米ドルを稼いだ世界初のハッカーでした。 Now, Mark Litchfield (さて、マーク・リッチフィールド(@mlitchfield)英国出身のNathaniel Wakelam(@nnwakelam)オーストラリア出身のFrans Rosen(@fransrosen)スウェーデン出身のRon Chan(@ngalog)香港、トミーデヴォス(@dawgyg)米国からは、インターネットのセキュリティを向上させるためにハッキングすることにより、1万ドルのハッカーランクに加わりました。

「私の作品が認められ、評価されたことを私は信じられないほど誇りに思っています」と、19歳の@try_to_hackは述べています。 「お金のせいではなく、この成果は企業や人々の情報が以前よりも安全であることを表しており、それは信じられないことです。」

このニュースは、HackerOneで本日発表された調査結果によって強調されています 2019ハッカーを利用したセキュリティレポート which demonstrates the momentum observed in the industry.これは、業界で観察された勢いを示しています。 The report is based on 123,000+ unique resolved security vulnerabilities, 1,400+ customer programs and more than US$62 million in bounties earned by hackers from over 150 countries.このレポートは、XNUMXを超える固有の解決されたセキュリティの脆弱性、XNUMXを超える顧客プログラム、およびXNUMXか国以上のハッカーが獲得したXNUMX千XNUMX百万ドルを超える報奨金に基づいています。 Today, six of the ten top banks in North America are working with HackerOne.現在、北米のトップXNUMX銀行のうちXNUMX銀行がHackerOneと提携しています。

「脆弱性報奨金は、私がそれに入るとは予測できなかった機会を私に与えてくれました」と@nnwakelamは言いました。 「私が最初に始めたとき、業界はまだ揺籃期にありました。 XNUMX年後–スペースは劇的に変化しました。 Bug bounties have given me the flexibility to work from anywhere in the world, forged connections with people within an industry that I respect, created a secondary income stream within my own life, and allowed me the opportunity to branch out and pursue other business ventures.脆弱性報奨金により、世界中のどこからでも仕事ができる柔軟性が得られ、尊敬する業界の人々とのつながりが築かれ、自分の生活の中で二次的な収入源が生まれ、他のビジネスベンチャーに進出して追求する機会が得られました。 I'm grateful to be one of the first people to make it to this milestone alongside my peers, and I urge anyone who is interested in pursuing this to recognize that the first step is starting – the opportunities are there if you want to take them.”私は、仲間と一緒にこのマイルストーンに到達した最初の人のXNUMX人であることに感謝しています。これを追求することに関心のある人は、最初のステップが始まっていることを認識しておくことをお勧めします。 。」

60秒ごとに、ハッカーはHackerOne上の組織と提携します。 That's more than 1,000 interactions per day with hackers and companies or governments working towards a safer internet.これは、より安全なインターネットを目指してハッカーや企業や政府とやり取りするXNUMX日あたりXNUMX回を超えるやり取りです。

「私は10歳の頃、間違ったチャットルームに参加しました」とハッカー@dawgygは言いました。 「約20年後にバグバウンティプログラムを発見したとき、私はついに好奇心を使って物事を壊し、自分が信じている防御組織の名前で信じていることに立ち向かうことができました。1万ドルのマイルストーンを達成することは巨大です。他のXNUMX人のハッカーと私が非常に大きな影響を与えたことを知って驚くべきことです。 I hope our achievements will encourage other hackers to test their skills, become part of our supportive community and make the internet a much safer place.”私たちの成果が、他のハッカーが自分のスキルをテストし、私たちの支援コミュニティの一員になり、インターネットをより安全な場所にすることを奨励することを願っています。」

The opportunities for hackers to earn big has never been greater.ハッカーが大金を稼ぐ機会はかつてないほど大きくなっています。 Theの レポート US $ 48からアップ。 3,384年の平均である2,281米ドルを71%上回る。 Google、Microsoft、Apple、Intelのような今日の最も競争力のあるプログラムは、重大な問題に対して2016ドルもの個別の賞金を提供します。

「ハッキングは、ラップトップを持っていて、物事を壊す方法に好奇心を持っている人なら誰にでも門戸を開くことができます」と@mlitchfieldは言いました。 「私たちの成果が、老若男女を問わず、他のハッカーが自分のスキルをテストし、支援コミュニティの一員になり、途中で追加の$$$をかき集め、インターネットを人々にとってはるかに安全な場所にすることを奨励することを願っています。」

HackerOneで最も稼いでいるハッカーは、アルゼンチンの年間平均賃金の21倍を稼ぐことができ、スウェーデンでは、ハッカーは国の年間平均賃金の10倍を稼ぐことができます。

「私が最初にハッキングを始めたとき、私はリーダーボードにそれを作るとは思っていませんでした」と@ngalogは言いました。 「 『フラン』や 『マーク』のような名前が毎週リーダーボードの上に輝いているのを見ました。彼らと会ったり、一緒に仕事をしたりできるとは思っていませんでした。彼らと競争することはもちろん、素晴らしいことです。 It was a great moment to hit that $1 million dollar milestone and be in such great company with the five others.”そのXNUMX万ドルのマイルストーンを達成し、他のXNUMX人とこのような素晴らしい会社に参加できたのは素晴らしい瞬間でした。」

100人の億万長者が今月初めにラスベガスでHackerOneと仲間のハッカー1人と一緒にラスベガスでのライブハッキングイベント(H702-1,902,668)に参加しました。 Hackers earned US$1,000 for reporting over XNUMX security flaws in three days, evidence of rapid growth for professional hackers.ハッカーは、XNUMX日間でXNUMXを超えるセキュリティの欠陥を報告したことでXNUMXドルを獲得しました。これは、プロのハッカーが急成長している証拠です。

ハッカーを利用したセキュリティエコシステムに関する最も信頼できるレポート.
全体に含まれるデータは、HackerOneによって本日リリースされた2019 Hacker-Powered SecurityReportからのものです。 完全なレポートは、次のURLで入手できます。 https://www.hackerone.com/resources/hacker-powered-security-report-2019.

HackerOneについて
HackerOneは#1です ハッカーを利用したセキュリティプラットフォーム、重要な脆弱性が悪用される前に、それらを見つけて修正するのに役立ちます。 Fortune 500およびForbes Global 1000の企業は、ハッカーを利用した他のどのセキュリティ代替製品よりもHackerOneを信頼しています。 The US Department of Defense, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, the CERT Coordination Center and over 1,500 other organizations have partnered with HackerOne to find over 130,000 vulnerabilities and award over US$64 million in米国国防総省、ゼネラルモーターズ、グーグル、ツイッター、GitHub、任天堂、ルフトハンザ、マイクロソフト、MINDEFシンガポール、パナソニックアビオニクス、クアルコム、スターバックス、ドロップボックス、インテル、CERTコーディネーションセンター、およびその他のXNUMX以上の組織がHackerOneと提携し、 XNUMXを超える脆弱性があり、 バグの報い。 HackerOneの本社はサンフランシスコにあり、ロンドン、ニューヨーク、オランダ、フランス、シンガポールにオフィスがあります。

###