Đăng trên

Tin tặc kiếm được 19 triệu đô la Mỹ tiền thưởng lỗi trên HackerOne vào năm 2018; Cộng đồng tin tặc vượt qua con số 300,000 với hơn 600 tin tặc đăng ký bất kỳ ngày nào

Singapore, @mcgallen #microwirethông tin, ngày 4 tháng 2019 năm XNUMX - HackerOne, nền tảng bảo mật hàng đầu do hacker cung cấp, hôm nay đã công bố những phát hiện từ Báo cáo Hacker 2019, điều này cho thấy cộng đồng hacker đã tăng gấp đôi so với năm ngoái và đã kiếm được 19 triệu đô la tiền thưởng, gần bằng tổng số tiền thưởng trả cho tin tặc trong sáu năm trước cộng lại. Báo cáo hàng năm là một nghiên cứu điểm chuẩn về hệ sinh thái tiết lộ lỗ hổng và tiền thưởng lỗi, tôn vinh động lực của tin tặc, giáo dục và đào tạo, các công cụ ưa thích, các bề mặt tấn công, tài chính, cộng tác và hơn thế nữa.

Báo cáo nêu rõ các tin tặc ở hơn 150 quốc gia trên thế giới chịu trách nhiệm báo cáo hơn 93,000 lỗ hổng bảo mật đã được giải quyết và kiếm được 42 triệu đô la Mỹ kiếm được từ tiền thưởng lỗi tính đến năm 2018. Trong khi Ấn Độ, Hoa Kỳ, Nga, Pakistan và Vương quốc Anh là những địa điểm hàng đầu mà tin tặc cư trú, chiếm hơn 51% tổng số tin tặc trong cộng đồng HackerOne, sáu quốc gia châu Phi có sự tham gia lần đầu tiên của tin tặc vào năm 2018. Chỉ riêng tin tặc từ Ấn Độ và Mỹ đã chiếm 30% tổng cộng đồng. . Đó là sự thay đổi so với năm 2018 khi hai quốc gia đó tuyên bố 43%, chứng tỏ toàn cầu hóa ngày càng tăng giữa các thành viên.

Toàn cầu hóa này một phần là do các cơ hội được tạo ra bởi bảo mật do hacker cung cấp. Những người có thu nhập cao nhất trên HackerOne đang kiếm được tới 40 lần mức lương trung bình hàng năm của một kỹ sư phần mềm ở nước họ, bao gồm cả hacker đầu tiên của HackerOne vượt qua 1 triệu đô la Mỹ tiền thưởng kiếm được để giúp các công ty trở nên an toàn hơn. Một số tin tặc đã được thưởng 100,000 đô la Mỹ cho một lỗ hổng nghiêm trọng và hàng chục khách hàng trong năm qua đã thuê tin tặc mà họ gặp thông qua các chương trình của họ. Báo cáo lỗi đã gửi, tương tác cá nhân và hoạt động hồ sơ HackerOne công khai là một yếu tố hỗ trợ cho các quyết định tuyển dụng - một phương pháp được khuyến khích và vô địch trong HackerOne.

Luke Tucker, Giám đốc cấp cao về Cộng đồng và Nội dung cho biết: “Nhận thức về tin tặc đang thay đổi. “Với tần suất các cuộc tấn công mạng tăng lên mức cao mới, các công ty và tổ chức chính phủ đang nhận ra rằng để tự bảo vệ mình trên mạng, họ cần một đội quân gồm các cá nhân có kỹ năng cao và sáng tạo - các hacker. Khi nhiều tổ chức nắm lấy cộng đồng hacker, khách hàng và công dân càng trở nên an toàn hơn ”.

Trên thực tế, hình ảnh của các hacker đã phát triển. Gần 64/XNUMX người Mỹ (XNUMX%) ngày nay nhận ra rằng không phải tất cả các tin tặc đều hành động ác ý.

Do đó, sự quan tâm đến việc tham gia cộng đồng hacker ngày càng tăng, nhưng động lực để tham gia không chỉ tập trung vào tiền thưởng. Gần ba lần số tin tặc (40.52%) bắt đầu hack để học hỏi và đóng góp cho sự nghiệp và sự phát triển cá nhân của họ, và gần như nhiều lần hack để giải trí (13.53%) so với những người làm việc đó vì tiền (14.26%). Với việc mỗi công ty và cơ quan chính phủ mới tham gia HackerOne mỗi ngày - chẳng hạn như Bộ Quốc phòng Hoa Kỳ, General Motors, Alibaba, Goldman Sachs, Toyota, IBM và hơn thế nữa - xuất hiện sự tò mò và mong muốn thực sự giúp Internet trở nên an toàn hơn (9.31% ).

Báo cáo đầy đủ có tại https://www.hackerone.com/resources/the-2019-hacker-report.

Phương pháp luận
Dữ liệu được thu thập từ Nền tảng HackerOne, dữ liệu khảo sát vào tháng 2018 năm 2019 và khảo sát người lớn ở Hoa Kỳ vào tháng 3,667 năm 100 với tổng số hơn 1,300 người trả lời từ hơn XNUMX quốc gia và vùng lãnh thổ. Các cá nhân được khảo sát trên nền tảng HackerOne đều đã báo cáo thành công một hoặc nhiều lỗ hổng bảo mật hợp lệ trên HackerOne, như được chỉ ra bởi tổ chức nhận được báo cáo lỗ hổng. Các phát hiện bổ sung được thu thập từ nền tảng HackerOne bằng cách sử dụng dữ liệu độc quyền của HackerOne dựa trên hơn XNUMX chương trình tiết lộ lỗ hổng và tiền thưởng lỗi tập thể.

Giới thiệu về HackerOne
HackerOne là số 1 nền tảng bảo mật do hacker cung cấp, giúp các tổ chức tìm và sửa chữa các lỗ hổng nghiêm trọng trước khi chúng có thể bị khai thác. Nhiều công ty trong danh sách Fortune 500 và Forbes Global 1000 tin tưởng HackerOne hơn bất kỳ giải pháp thay thế bảo mật nào do hacker cung cấp. Bộ Quốc phòng Hoa Kỳ, Hyatt, General Motors, Google, Twitter, GitHub, Nintendo, Lufthansa, Panasonic Avionics, Qualcomm, Starbucks, Dropbox, Intel, Trung tâm điều phối CERT và hơn 1,200 tổ chức khác đã hợp tác với HackerOne để tìm ra hơn 100,000 lỗ hổng và trao hơn 43 triệu đô la Mỹ trong tiền thưởng lỗi. HackerOne có trụ sở chính tại San Francisco với các văn phòng ở London, New York, Hà Lan và Singapore.

# # #