โพสต์

สิงคโปร์ 30 สิงหาคม 2019 - HackerOneซึ่งเป็นแพลตฟอร์มทดสอบปากกาและบั๊กที่ขับเคลื่อนโดยแฮ็กเกอร์อันดับหนึ่งได้ประกาศในวันนี้ว่าแฮกเกอร์หกคนมีรายได้จากการแฮ็กมากกว่าหนึ่งล้านดอลลาร์ เงินรางวัลหรือค่าหัวบั๊กเป็นรางวัลทางการเงินที่มอบให้กับแฮ็กเกอร์ที่พบและรายงานจุดอ่อนด้านความปลอดภัยที่ถูกต้องให้กับองค์กรเพื่อให้สามารถแก้ไขได้อย่างปลอดภัย ต้องขอบคุณแฮกเกอร์หกรายนี้ห้าพันข้อบกพร่องด้านความปลอดภัยที่ไม่ซ้ำกันได้รับการแก้ไขปกป้องผู้คนนับล้าน


ในเดือนมีนาคม 2019 HackerOne ประกาศว่า Santiago Lopez หรือที่เรียกว่า @try_to_hackแฮ็กเกอร์วัย 19 ปีจากอาร์เจนตินาเป็นแฮ็กเกอร์คนแรกของโลกที่ทำรายได้ 1 ล้านดอลลาร์สหรัฐจากโปรแกรมบั๊ก ตอนนี้มาร์คลิทช์ฟิลด์ (@mitchfield) จากสหราชอาณาจักร Nathaniel Wakelam (@nnwakelam) จากออสเตรเลีย Frans Rosen (@fransrosen) จากสวีเดน Ron Chan (@ngalog) จากฮ่องกงและ Tommy DeVoss (@dawgyg) จากสหรัฐอเมริกาเข้าร่วมอันดับแฮ็กเกอร์มูลค่า 1 ล้านดอลลาร์สหรัฐด้วยการแฮ็กเพื่อเพิ่มความปลอดภัยทางอินเทอร์เน็ต

“ ฉันรู้สึกภูมิใจอย่างมากที่ได้เห็นว่างานของฉันได้รับการยอมรับและมีมูลค่า” @try_to_hack วัย 19 ปีแฮกเกอร์คนแรกของโลกที่ทำรายได้ 1 ล้านเหรียญสหรัฐ “ ไม่ใช่เพราะเงิน แต่เป็นเพราะความสำเร็จนี้แสดงให้เห็นถึงข้อมูลของ บริษัท และผู้คนที่ปลอดภัยมากกว่าที่เคยเป็นมาและนั่นก็น่าเหลือเชื่อมาก”

ข่าวดังกล่าวได้รับการเน้นย้ำโดยการค้นพบที่เผยแพร่ในวันนี้ใน HackerOne's รายงานความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ประจำปี 2019 ซึ่งแสดงให้เห็นถึงโมเมนตัมที่สังเกตได้ในอุตสาหกรรม รายงานนี้อ้างอิงจากช่องโหว่ด้านความปลอดภัยที่ได้รับการแก้ไขที่ไม่ซ้ำกัน 123,000+ โปรแกรมลูกค้า 1,400+ โปรแกรมและเงินรางวัลกว่า 62 ล้านดอลลาร์สหรัฐที่แฮกเกอร์ได้รับจากกว่า 150 ประเทศ วันนี้ธนาคารชั้นนำหกในสิบแห่งในอเมริกาเหนือกำลังทำงานร่วมกับ HackerOne

“ ค่าหัวของแมลงทำให้ฉันมีโอกาสที่ฉันไม่เคยคาดเดาได้ว่าจะเกิดขึ้น” @nnwakelam กล่าว “ เมื่อฉันเริ่มต้นอุตสาหกรรมนี้อยู่ในช่วงวัยเด็ก มี บริษัท เพียงไม่กี่แห่งที่เชิญแฮกเกอร์ให้ค้นหาและแบ่งปันช่องโหว่ หกปีต่อมา - พื้นที่มีการเปลี่ยนแปลงอย่างมาก ค่าหัวของแมลงทำให้ฉันมีความยืดหยุ่นในการทำงานจากทุกที่ในโลกหล่อหลอมการเชื่อมต่อกับผู้คนในอุตสาหกรรมที่ฉันเคารพสร้างกระแสรายได้รองในชีวิตของฉันเองและทำให้ฉันมีโอกาสที่จะแยกสาขาและดำเนินธุรกิจอื่น ฉันรู้สึกขอบคุณที่เป็นหนึ่งในคนกลุ่มแรก ๆ ที่ก้าวไปสู่ความสำเร็จนี้ควบคู่ไปกับเพื่อนร่วมงานของฉันและฉันขอให้ทุกคนที่สนใจที่จะดำเนินการตามนี้ให้ตระหนักว่าก้าวแรกกำลังเริ่มต้นขึ้นโอกาสอยู่ที่นั่นหากคุณต้องการที่จะก้าวไป .”

แฮกเกอร์จะรายงานช่องโหว่ทุก ๆ ห้านาที ทุกๆ 60 วินาทีแฮ็กเกอร์จะร่วมมือกับองค์กรใน HackerOne นั่นคือการโต้ตอบมากกว่า 1,000 ครั้งต่อวันกับแฮกเกอร์และ บริษัท หรือรัฐบาลที่ทำงานเพื่ออินเทอร์เน็ตที่ปลอดภัยยิ่งขึ้น

“ ฉันเข้าร่วมห้องแชทผิดเมื่อฉันอายุประมาณ 10 ขวบ” แฮ็กเกอร์ @dawgyg กล่าว “ เมื่อฉันค้นพบโปรแกรมรางวัลบั๊กประมาณ 20 ปีต่อมาในที่สุดฉันก็สามารถใช้ความอยากรู้อยากเห็นของฉันเพื่อทำลายสิ่งต่างๆและยืนหยัดในสิ่งที่ฉันเชื่อในชื่อขององค์กรที่ปกป้องฉันเชื่อมั่นว่าการบรรลุเป้าหมาย 1 ล้านดอลลาร์สหรัฐนั้นเป็นเรื่องใหญ่ ประสบความสำเร็จและรู้สึกดีมากที่ได้รู้ว่าแฮกเกอร์อีกห้าคนกับฉันมีผลกระทบอย่างมาก ฉันหวังว่าความสำเร็จของเราจะกระตุ้นให้แฮ็กเกอร์คนอื่น ๆ ทดสอบทักษะของพวกเขาร่วมเป็นส่วนหนึ่งของชุมชนที่สนับสนุนของเราและทำให้อินเทอร์เน็ตเป็นสถานที่ที่ปลอดภัยยิ่งขึ้น”

โอกาสสำหรับแฮกเกอร์ในการสร้างรายได้มหาศาลไม่เคยมีมาก่อน รายงาน นอกจากนี้ยังเปิดเผยว่าแฮกเกอร์พบช่องโหว่ที่รุนแรงกว่าที่เคยเป็นมา ยี่สิบห้าเปอร์เซ็นต์ของช่องโหว่ที่ได้รับการแก้ไขทั้งหมดถูกจัดประเภทว่ามีความรุนแรงสูงถึงวิกฤตในปีที่ผ่านมาเพียงอย่างเดียว เป็นผลให้การจ่ายเงินรางวัลเพิ่มขึ้น ค่าตอบแทนโดยเฉลี่ยที่จ่ายสำหรับช่องโหว่ที่สำคัญเพิ่มขึ้น 48% จากค่าเฉลี่ยของปีที่แล้วในทุกอุตสาหกรรมเป็น 3,384 ดอลลาร์สหรัฐ เพิ่มขึ้นจาก 2,281 ดอลลาร์สหรัฐ เพิ่มขึ้น 71% จากค่าเฉลี่ยปี 2016 ที่ 1,977 ดอลลาร์สหรัฐ โปรแกรมที่มีการแข่งขันสูงที่สุดในปัจจุบันเช่น Google, Microsoft, Apple และ Intel มอบรางวัลพิเศษให้เป็นรายบุคคลสูงถึง 1,500,000 ดอลลาร์สหรัฐสำหรับปัญหาร้ายแรง

“ การแฮ็กสามารถเปิดประตูให้ทุกคนที่มีแล็ปท็อปและความอยากรู้อยากเห็นเกี่ยวกับวิธีทำลายสิ่งต่างๆ” @mlitchfield กล่าว “ ฉันหวังว่าความสำเร็จของเราจะกระตุ้นให้แฮ็กเกอร์คนอื่น ๆ ทั้งเด็กและผู้ใหญ่ได้ทดสอบทักษะของพวกเขาร่วมเป็นส่วนหนึ่งของชุมชนที่สนับสนุนของเราค้นหา $$$ พิเศษระหว่างทางและทำให้อินเทอร์เน็ตเป็นที่ที่ปลอดภัยสำหรับผู้คนมากขึ้น

โดยรวมแล้วแฮกเกอร์มีรายได้ 21 ล้านเหรียญสหรัฐในปีที่ผ่านมาเพิ่มขึ้น 10 ล้านเหรียญสหรัฐจากปีก่อน โดยปกติแล้วแฮกเกอร์จากสหรัฐฯอินเดียและรัสเซียจะครองรายได้โดยดึง 36% ของมูลค่ารวมของรางวัลที่ได้รับทั่วโลก อย่างไรก็ตามการปรากฏตัวของแฮ็กเกอร์ชาวอาร์เจนตินาสวีเดนออสเตรเลียและฮ่องกงในหกอันดับแรกที่มีรายได้แสดงให้เห็นถึงโอกาสทั่วโลกที่มีให้ แฮ็กเกอร์ที่มีรายได้สูงสุดใน HackerOne สามารถสร้างรายได้ 40.6 เท่าของค่าจ้างเฉลี่ยต่อปีในอาร์เจนตินาและในสวีเดนแฮกเกอร์สามารถได้รับ 6.3 เท่าของค่าจ้างเฉลี่ยต่อปีของประเทศ

“ เมื่อฉันเริ่มแฮ็คครั้งแรกฉันไม่คาดคิดว่าจะทำมันบนลีดเดอร์บอร์ดได้เลย” @ngalog กล่าว “ ฉันเห็นชื่ออย่าง 'Frans' และ 'Mark' ส่องแสงอยู่บนกระดานผู้นำสัปดาห์แล้วสัปดาห์เล่าไม่เคยคิดเลยว่าจะได้พบกับพวกเขาหรือร่วมงานกับพวกเขานับประสาอะไรกับพวกเขาซึ่งยอดเยี่ยมมาก มันเป็นช่วงเวลาที่ดีมากที่ได้บรรลุเป้าหมายมูลค่า 1 ล้านดอลลาร์และอยู่ใน บริษัท ที่ยอดเยี่ยมพร้อมกับอีกห้าคน”

เศรษฐีทั้งหกคนมาร่วมกับ HackerOne และเพื่อนแฮกเกอร์ 100 คนในลาสเวกัสเมื่อต้นเดือนที่ผ่านมาสำหรับกิจกรรมแฮ็คสดในลาสเวกัส - H1-702 แฮกเกอร์มีรายได้ 1,902,668 ดอลลาร์สหรัฐจากการรายงานข้อบกพร่องด้านความปลอดภัยมากกว่า 1,000 ข้อในสามวันซึ่งเป็นหลักฐานของการเติบโตอย่างรวดเร็วของแฮกเกอร์มืออาชีพ

รายงานที่เชื่อถือได้มากที่สุดเกี่ยวกับระบบนิเวศด้านความปลอดภัยที่แฮ็กเกอร์ขับเคลื่อน.
ข้อมูลที่รวมอยู่ในรายงานความปลอดภัยของ Hacker-Powered ปี 2019 ที่ HackerOne เผยแพร่ในวันนี้ ดูรายงานฉบับเต็มได้ที่ https://www.hackerone.com/resources/hacker-powered-security-report-2019.

เกี่ยวกับ HackerOne
HackerOne เป็นอันดับ 1 แพลตฟอร์มความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์ช่วยให้องค์กรค้นหาและแก้ไขช่องโหว่ที่สำคัญก่อนที่จะถูกใช้ประโยชน์ บริษัท ที่ติดอันดับ Fortune 500 และ Forbes Global 1000 จำนวนมากให้ความไว้วางใจ HackerOne มากกว่าทางเลือกด้านความปลอดภัยที่ขับเคลื่อนโดยแฮ็กเกอร์อื่น ๆ กระทรวงกลาโหมสหรัฐฯ General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, CERT Coordination Center และองค์กรอื่น ๆ กว่า 1,500 แห่งได้ร่วมมือกับ HackerOne เพื่อค้นหา ช่องโหว่มากกว่า 130,000 รายการและมอบรางวัลกว่า 64 ล้านเหรียญสหรัฐใน รางวัลบั๊ก. HackerOne มีสำนักงานใหญ่ในซานฟรานซิสโกโดยมีสำนักงานอยู่ในลอนดอนนิวยอร์กเนเธอร์แลนด์ฝรั่งเศสและสิงคโปร์

# # #