Đăng trên

SINGAPORE, ngày 30 tháng 2019 năm XNUMX - HackerOne, nền tảng kiểm tra lỗi bằng bút và kiểm tra lỗi số một do hacker cung cấp, hôm nay đã thông báo rằng sáu hacker cá nhân đã kiếm được hơn một triệu đô la mỗi người từ việc hack. Tiền thưởng - hoặc tiền thưởng lỗi - là phần thưởng tiền tệ được trao cho một tin tặc tìm thấy và báo cáo điểm yếu bảo mật hợp lệ cho một tổ chức để nó có thể được giải quyết một cách an toàn. Nhờ sáu tin tặc này, năm nghìn lỗi bảo mật duy nhất đã được sửa, bảo vệ hàng triệu người.


Vào tháng 2019 năm XNUMX, HackerOne thông báo rằng Santiago Lopez, được gọi là @try_to_hack, một hacker 19 tuổi đến từ Argentina, là hacker đầu tiên trên thế giới kiếm được 1 triệu đô la Mỹ với các chương trình tiền thưởng lỗi. Bây giờ, Mark Litchfield (@mlitchfield) từ Vương quốc Anh, Nathaniel Wakelam (@nnwakelam) từ Úc, Frans Rosen (@fransrosen) từ Thụy Điển, Ron Chan (@ngalog) từ Hồng Kông và Tommy DeVoss (@dawgyg) từ Mỹ đã gia nhập hàng ngũ hacker trị giá 1 triệu đô la Mỹ nhờ hack để cải thiện bảo mật internet.

“Tôi vô cùng tự hào khi thấy rằng công việc của mình được công nhận và có giá trị”, @try_to_hack, 19 tuổi, hacker đầu tiên trên thế giới, cho biết. “Không phải vì tiền, mà bởi vì thành tựu này cho thấy thông tin của các công ty và mọi người được bảo mật hơn so với trước đây, và điều đó thật đáng kinh ngạc”.

Tin tức được nhấn mạnh bởi những phát hiện được công bố hôm nay trên HackerOne's Báo cáo bảo mật do hacker hỗ trợ năm 2019 điều này thể hiện động lượng quan sát được trong ngành. Báo cáo dựa trên hơn 123,000 lỗ hổng bảo mật đã được giải quyết duy nhất, hơn 1,400 chương trình khách hàng và hơn 62 triệu đô la Mỹ tiền thưởng mà tin tặc kiếm được từ hơn 150 quốc gia. Ngày nay, sáu trong số mười ngân hàng hàng đầu ở Bắc Mỹ đang làm việc với HackerOne.

“Tiền thưởng lỗi đã mang lại cho tôi những cơ hội mà tôi không bao giờ có thể dự đoán được sẽ tham gia vào nó,” @nnwakelam nói. “Khi tôi mới bắt đầu, ngành công nghiệp này đang ở giai đoạn sơ khai. Chỉ một số ít các công ty mời tin tặc tìm và chia sẻ các lỗ hổng. Sáu năm sau - không gian đã thay đổi đáng kể. Tiền thưởng lỗi đã mang lại cho tôi sự linh hoạt để làm việc từ mọi nơi trên thế giới, rèn luyện kết nối với những người trong ngành mà tôi tôn trọng, tạo ra nguồn thu nhập phụ trong cuộc sống của tôi và cho phép tôi có cơ hội mở rộng và theo đuổi các dự án kinh doanh khác. Tôi rất biết ơn khi trở thành một trong những người đầu tiên đạt được cột mốc quan trọng này cùng với các đồng nghiệp của tôi và tôi kêu gọi bất kỳ ai quan tâm đến việc theo đuổi điều này hãy nhận ra rằng bước đầu tiên đang bắt đầu - cơ hội là có nếu bạn muốn nắm lấy chúng . ”

Cứ sau năm phút, một tin tặc báo cáo một lỗ hổng. Cứ sau 60 giây, một hacker lại hợp tác với một tổ chức trên HackerOne. Đó là hơn 1,000 tương tác mỗi ngày với tin tặc và các công ty hoặc chính phủ đang hướng tới một Internet an toàn hơn.

Hacker @dawgyg cho biết: “Tôi đã tham gia nhầm phòng trò chuyện khi mới 10 tuổi. “Khi tôi phát hiện ra các chương trình tiền thưởng lỗi khoảng 20 năm sau, tôi cuối cùng đã có thể sử dụng sự tò mò của mình để phá vỡ mọi thứ và đứng lên vì những gì tôi tin tưởng dưới danh nghĩa của các tổ chức bảo vệ mà tôi tin tưởng. và thật đáng kinh ngạc khi biết rằng năm tin tặc khác và tôi đã có một tác động lớn như vậy. Tôi hy vọng những thành tựu của chúng tôi sẽ khuyến khích các hacker khác kiểm tra kỹ năng của họ, trở thành một phần của cộng đồng hỗ trợ của chúng tôi và biến Internet trở thành một nơi an toàn hơn nhiều ”.

Cơ hội kiếm được tiền lớn cho các hacker chưa bao giờ lớn hơn thế. Các báo cáo cũng tiết lộ tin tặc đang tìm ra nhiều lỗ hổng nghiêm trọng hơn bao giờ hết. 48% trong số tất cả các lỗ hổng đã được giải quyết được xếp vào mức độ nghiêm trọng từ cao đến nghiêm trọng chỉ trong năm qua. Do đó, các khoản thanh toán tiền thưởng đang tăng lên. Tiền thưởng trung bình trả cho các lỗ hổng nghiêm trọng tăng 3,384% so với mức trung bình của năm ngoái trên tất cả các ngành lên 2,281 đô la Mỹ; tăng từ US $ 71. Tăng 2016% so với mức trung bình năm 1,977 là 1,500,000 đô la Mỹ. Các chương trình cạnh tranh nhất hiện nay như Google, Microsoft, Apple và Intel cung cấp giải thưởng tiền thưởng cá nhân lên tới XNUMX đô la Mỹ cho các vấn đề quan trọng.

“Hacking có thể mở ra cánh cửa cho bất kỳ ai có máy tính xách tay và tò mò về cách phá vỡ mọi thứ,” @mlitchfield nói. “Tôi hy vọng những thành tựu của chúng tôi sẽ khuyến khích các hacker khác, dù già hay trẻ, kiểm tra kỹ năng của họ, trở thành một phần của cộng đồng hỗ trợ của chúng tôi, kiếm thêm $$$ và biến Internet trở thành một nơi an toàn hơn nhiều cho mọi người.”

Tổng cộng, các hacker đã kiếm được 21 triệu đô la Mỹ trong năm qua, tăng 10 triệu đô la Mỹ so với năm trước. Thông thường, tin tặc từ Mỹ, Ấn Độ và Nga thống trị thu nhập, thu về 36% tổng giá trị tiền thưởng được trao trên toàn cầu. Tuy nhiên, sự hiện diện của các tin tặc Argentina, Thụy Điển, Úc và Hồng Kông trong sáu người có thu nhập cao nhất cho thấy cơ hội toàn cầu có sẵn. Một hacker có thu nhập cao nhất trên HackerOne có thể kiếm được 40.6 lần mức lương trung bình hàng năm ở Argentina và ở Thụy Điển, một hacker có thể kiếm được 6.3 lần mức lương trung bình hàng năm của cả nước.

@Ngalog cho biết: “Khi tôi lần đầu tiên bắt đầu hack, tôi không mong đợi sẽ có mặt trên bảng xếp hạng. “Tôi đã thấy những cái tên như 'Frans' và 'Mark' tỏa sáng trên đầu bảng xếp hạng tuần này qua tuần khác, tôi chưa bao giờ nghĩ rằng mình có thể gặp họ hoặc làm việc với họ, chứ chưa nói đến việc cạnh tranh với họ, điều đó thật tuyệt vời. Đó là một khoảnh khắc tuyệt vời khi đạt được cột mốc 1 triệu đô la đó và được ở trong một công ty tuyệt vời như vậy cùng với XNUMX người khác ”.

Sáu triệu phú đã cùng với HackerOne và 100 hacker đồng nghiệp ở Las Vegas vào đầu tháng này để tham gia một sự kiện hack trực tiếp ở Las Vegas - H1-702. Các tin tặc đã kiếm được 1,902,668 đô la Mỹ vì đã báo cáo hơn 1,000 lỗi bảo mật trong ba ngày, bằng chứng về sự phát triển nhanh chóng của các tin tặc chuyên nghiệp.

Báo cáo có thẩm quyền nhất về hệ sinh thái bảo mật do hacker cung cấp.
Dữ liệu được bao gồm trong suốt là từ Báo cáo bảo mật do Hacker hỗ trợ năm 2019 do HackerOne phát hành hôm nay. Báo cáo đầy đủ có tại https://www.hackerone.com/resources/hacker-powered-security-report-2019.

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Bộ Quốc phòng Hoa Kỳ, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Microsoft, MINDEF Singapore, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Trung tâm Điều phối CERT và hơn 1,500 tổ chức khác đã hợp tác với HackerOne để tìm hơn 130,000 lỗ hổng và giải thưởng hơn 64 triệu đô la Mỹ trong tiền thưởng lỗi. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan, Pháp và Singapore.

# # #