Poted on

싱가포르, 30 년 2019 월 XNUMX 일 — HackerOne해커 기반의 최고의 펜 테스트 및 버그 현상금 플랫폼 인는 오늘 XNUMX 명의 개별 해커가 해킹으로 각각 백만 달러 이상을 벌었다고 발표했습니다. 바운티 또는 버그 바운티는 조직에 유효한 보안 취약점을 찾아보고하여 안전하게 해결할 수있는 해커에게 주어지는 금전적 보상입니다. 이 XNUMX 명의 해커 덕분에 XNUMX 천개의 고유 한 보안 결함이 수정되어 수백만 명의 사람들을 보호 할 수 있습니다.


2019 년 XNUMX 월 HackerOne은 다음과 같이 알려진 Santiago Lopez를 발표했습니다. 안녕하세요.아르헨티나 출신의 19 세 해커 인는 버그 바운티 프로그램으로 백만 달러를 벌어 들인 세계 최초의 해커였습니다. 자, Mark Litchfield (뿡뿡) 영국 출신 Nathaniel Wakelam (뿡뿡) 호주 출신, Frans Rosen (뿡 빵뀨) 스웨덴 출신, Ron Chan () 홍콩, Tommy DeVoss ()는 인터넷 보안 향상을위한 해킹으로 미화 1 만 달러의 해커 순위에 합류했습니다.

세계 최초의 해커 인 @try_to_hack이 19 백만 달러를 벌어 들인 1 세의 @try_to_hack은“내 작업이 인정되고 가치가 있다는 것을 알게되어 매우 자랑 스럽습니다. "돈 때문이 아니라이 성과가 기업과 사람들의 정보가 이전보다 더 안전하다는 것을 나타 내기 때문입니다. 놀라운 일입니다."

이 소식은 오늘 HackerOne의 2019 해커 기반 보안 보고서 이는 업계에서 관찰 된 추진력을 보여줍니다. 이 보고서는 123,000 개 이상의 고유 한 해결 된 보안 취약성, 1,400 개 이상의 고객 프로그램 및 62 개 이상의 국가에서 온 해커가 획득 한 150 만 달러 이상의 현상금을 기반으로합니다. 오늘날 북미 XNUMX 대 은행 중 XNUMX 곳이 HackerOne과 협력하고 있습니다.

@nnwakelam은 "버그 현상금으로 인해 예상 할 수 없었던 기회가 생겼습니다."라고 말했습니다. “처음 시작했을 때 업계는 초기 단계였습니다. 소수의 기업 만이 취약점을 찾아 공유하도록 해커를 초대했습니다. XNUMX 년 후 – 공간이 극적으로 변했습니다. 버그 현상금은 전 세계 어디에서나 일할 수있는 유연성을 제공하고, 제가 존경하는 업계 내 사람들과 연결을 구축하고, 제 삶에서 XNUMX 차 수입원을 창출했으며, 다른 사업을 확장하고 추구 할 수있는 기회를 제공했습니다. 저는 동료들과 함께이 이정표에 도달 한 첫 번째 사람이되어 감사하며,이를 추구하는 데 관심이있는 모든 사람에게 첫 번째 단계가 시작된다는 사실을 인식하도록 촉구합니다. 기회를 잡고 싶다면 기회가 있습니다. .”

60 분마다 해커가 취약점을보고합니다. 1,000 초마다 해커가 HackerOne에서 조직과 협력합니다. 이는 더 안전한 인터넷을 위해 노력하는 해커 및 기업 또는 정부와 하루에 XNUMX 회 이상의 상호 작용입니다.

해커 @dawgyg는“10 살쯤되었을 때 잘못된 채팅방에 들어갔습니다. “약 20 년 후 버그 바운티 프로그램을 발견했을 때, 마침내 저는 제 호기심을 이용해 무언가를 깨뜨리고 제가 믿는 방어 조직의 이름을 옹호 할 수있었습니다. 1 백만 달러의 이정표를 달성하는 것은 엄청난 일입니다. 다른 XNUMX 명의 해커와 저에게 엄청난 영향을 미쳤다는 사실을 알게 된 것은 놀랍습니다. 우리의 성과가 다른 해커들이 자신의 기술을 테스트하고 우리의 지원 커뮤니티의 일원이되어 인터넷을 훨씬 더 안전한 곳으로 만들도록 장려하기를 바랍니다. "

해커가 큰 수익을 올릴 수있는 기회가 그 어느 때보 다 커졌습니다. 그만큼 신고 또한 해커들이 그 어느 때보 다 더 심각한 취약점을 발견하고 있음을 밝혀 냈습니다. 해결 된 모든 취약성 중 48 %가 작년 한 해에만 심각도가 높음에서 심각한 수준으로 분류되었습니다. 그 결과, 현상금 지급이 증가하고 있습니다. 심각한 취약성에 대해 지불 한 평균 현상금은 모든 업계에서 작년 평균보다 3,384 % 증가한 2,281 달러입니다. US $ 71에서 상승했습니다. 2016 년 평균 미화 1,977 달러보다 1,500,000 % 증가했습니다. 오늘날 Google, Microsoft, Apple 및 Intel과 같이 경쟁이 가장 치열한 프로그램은 중요한 문제에 대해 미화 XNUMX 만 달러에 달하는 개별 현상금을 제공합니다.

@mlitchfield는 "해킹은 랩톱을 가진 모든 사람에게 문을 열 수 있으며, 물건을 부수는 방법에 대한 호기심이 있습니다."라고 말했습니다. "저는 우리의 성과가 다른 해커들의 기술을 테스트하고, 우리의 지원 커뮤니티의 일원이되고, 추가로 $$$를 긁어 모으고, 인터넷을 사람들에게 훨씬 더 안전한 곳으로 만들도록 장려 할 것입니다."

해커는 작년에 총 21 만 달러의 수입을 올렸으며 이는 전년 대비 10 만 달러 증가한 수치입니다. 일반적으로 미국, 인도 및 러시아의 해커가 수익을 지배하여 전 세계적으로 지급 된 현상금 총액의 36 %를 가져옵니다. 그러나 아르헨티나, 스웨덴, 호주 및 홍콩 해커가 상위 40.6 개 소득자에 포함되어 있다는 사실은 전 세계적인 기회를 제공합니다. HackerOne에서 최고 수입을 올리는 해커는 아르헨티나에서 연평균 임금의 6.3 배를 벌 수 있으며 스웨덴에서는 해커가 국가 연평균 임금의 XNUMX 배를 벌 수 있습니다.

@ngalog는 "처음 해킹을 시작했을 때 리더 보드에 올릴 거라고는 예상하지 못했습니다."라고 말했습니다. “ 'Frans'와 'Mark'와 같은 이름이 매주 순위표에서 빛나는 것을 보았습니다. 그들과 경쟁하는 것은 말할 것도없고 그들과 만나거나 함께 일할 수있을 것이라고 생각하지 못했습니다. 정말 대단합니다. 1 만 달러 규모의 이정표를 달성하고 다른 XNUMX 명과 함께 훌륭한 회사가 된 것은 정말 멋진 순간이었습니다.”

100 명의 백만장 자들은 이달 초 라스 베이거스에서 HackerOne과 1 명의 동료 해커들과 함께 라스 베이거스에서 열린 라이브 해킹 이벤트 인 H702-1,902,668를 위해 모였습니다. 해커는 1,000 일 동안 XNUMX 개 이상의 보안 결함을보고하여 XNUMX 달러를 벌었습니다. 이는 전문 해커의 급속한 성장을 보여줍니다.

해커 기반 보안 생태계에 대한 가장 권위있는 보고서.
전체에 포함 된 데이터는 HackerOne이 오늘 발표 한 2019 Hacker-Powered Security Report에서 가져온 것입니다. 전체 보고서는 https://www.hackerone.com/resources/hacker-powered-security-report-2019.

HackerOne 정보
HackerOne은 # 1입니다. 해커 기반 보안 플랫폼, 조직이 악용되기 전에 중요한 취약성을 찾아 수정하도록 지원합니다. 더 많은 Fortune 500 대 기업과 Forbes Global 1000 대 기업이 다른 해커 기반 보안 대안보다 HackerOne을 신뢰합니다. 미국 국방부, 제너럴 모터스, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center 및 1,500 개 이상의 기타 조직이 HackerOne과 제휴하여이를 발견했습니다. 130,000 개 이상의 취약점과 64 만 달러 이상의 버그 현상금. HackerOne은 샌프란시스코에 본사를두고 있으며 런던, 뉴욕, 네덜란드, 프랑스 및 싱가포르에 지사를두고 있습니다.

# # #