发表于

新加坡,30年2019月XNUMX日— HackerOne,这是由黑客主导的笔测试和漏洞赏金平台,这是由黑客主导的第一笔交易。该公司今天宣布,有六位黑客各自从黑客活动中获得了超过一百万美元的收入。 赏金(即赏金)是向黑客提供的金钱奖励,该黑客发现并向组织报告了有效的安全漏洞,以便可以安全地解决它。 由于这六个黑客,已经修复了五千个独特的安全漏洞,保护了数百万人。


2019年XNUMX月,HackerOne宣布圣地亚哥·洛佩兹(Santiago Lopez)被称为 @try_to_hack是一位来自阿根廷的19岁黑客,是世界上第一位通过漏洞赏金计划获得1万美元收入的黑客。 现在,马克·利奇菲尔德(@mlitchfield)来自英国,纳撒尼尔·韦克兰(Nathaniel Wakelam(@nnwakelam)来自澳大利亚的Frans Rosen(@弗兰斯罗森)来自瑞典,Ron Chan(@ngalog)和Tommy DeVoss(@dawgyg)来自美国,从而通过黑客攻击提高了互联网安全性,从而跻身1万美元的黑客行列。

19岁的@try_to_hack是世界上第一位收入1万美元的黑客,他说:“看到我的工作受到认可和重视,我感到非常自豪。 “不是因为有钱,而是因为这项成就代表了公司和人们比以前更安全的信息,这是令人难以置信的。”

今天在HackerOne网站上发表的调查结果突显了这一消息。 2019年由黑客主导的安全报告 这表明了业界观察到的势头。 该报告基于123,000多个独特的已解决安全漏洞,1,400多个客户程序以及来自62多个国家的黑客所获得的超过150万美元的赏金。 今天,北美十大银行中的六家正在与HackerOne合作。

@nnwakelam说:“ Bug赏金给了我前所未有的机会。” “当我刚开始时,该行业还处于起步阶段。 只有少数公司邀请黑客来发现和共享漏洞。 六年后–空间发生了巨大变化。 Bug赏金给了我在世界任何地方工作的灵活性,与我所尊重的行业内的人建立了联系,在我自己的生活中创造了次要收入流,并为我提供了开展分支机构并从事其他业务的机会。 我很高兴能成为与同行们一起达到这一里程碑的第一批人,并且我敦促有兴趣追求这一目标的任何人都认识到第一步已经开始-如果您愿意抓住他们,机会就在那里。”

黑客每五分钟报告一次漏洞。 每60秒,黑客就会与HackerOne上的组织合作。 每天与黑客,公司或政府为建立更安全的互联网进行的互动超过1,000次。

黑客@dawgyg说:“我10岁左右时加入了错误的聊天室。” “大约20年后,当我发现Bug赏金计划时,我终于能够凭借自己的好奇心来破坏事物并捍卫我所信奉的捍卫组织的名义。实现1万美元的里程碑意义重大成就,知道其他五个黑客和我产生如此巨大的影响,真是令人惊讶。 我希望我们的成就将鼓励其他黑客测试他们的技能,成为我们支持社区的一部分,并使互联网变得更加安全。”

黑客赚取大钱的机会从未如此大。 的 报告 还透露,黑客正在发现比以往更严重的漏洞。 仅在过去的一年中,所有已解决漏洞中有48%被分类为高到严重。 结果,赏金增加了。 支付给所有漏洞的平均赏金比所有行业的去年平均水平增加了3,384%,达到2,281美元; 从$ 71起。 与2016年的平均值1,977美元相比增加了1,500,000%。 当今最具竞争力的计划,例如Google,Microsoft,Apple和I​​ntel,针对重大问题提供了高达XNUMX美元的个人奖励。

@mlitchfield说:“黑客攻击可以为任何人提供一台笔记本电脑,并且对如何破坏事物充满好奇。” “我希望我们的成就将鼓励其他无论年龄大小的黑客,测试他们的技能,成为我们支持社区的一部分,在此过程中增加一些额外的$$$,并使人们的互联网变得更加安全。”

过去一年中,黑客的总收入为21万美元,比上一年增加了10万美元。 通常,来自美国,印度和俄罗斯的黑客在收入中占主导地位,在全球范围内总共获得奖励赏金总额的36%。 但是,收入最高的前六名中有阿根廷,瑞典,澳大利亚和香港的黑客,这表明了全球可用的机会。 在HackerOne上,收入最高的黑客可以赚到阿根廷年薪中位数的40.6倍,而在瑞典,黑客可以赚到该国年薪中位数的6.3倍。

@ngalog表示:“当我第一次开始黑客攻击时,我没想到永远都不会进入排行榜。” “我看到像'Frans'和'Mark'这样的名字一周又一周地在排行榜上大放异彩,从来没有想过我能够与他们见面或与他们合作,更不用说与他们竞争了,这真是太棒了。 这是一个伟大的时刻,达到了1万美元的里程碑,并与其他五个人成为了如此伟大的公司。”

这六个百万富翁与HackerOne和100位其他黑客一起在本月初在拉斯维加斯举行了一场实时黑客活动-H1-702。 黑客在三天内报告了1,902,668多个安全漏洞,获得了1,000美元的收入,这证明了专业黑客的迅猛发展。

关于黑客驱动的安全生态系统的最权威的报告.
全文中包含的数据来自HackerOne今天发布的《 2019年由黑客支持的安全报告》。 完整报告可在以下网址获得: https://www.hackerone.com/resources/hacker-powered-security-report-2019.

关于HackerOne
HackerOne是第一名 黑客驱动的安全平台,帮助组织发现并修复关键漏洞,然后加以利用。 与其他任何由黑客提供支持的安全性替代方案相比,有更多的《财富》 500强和《福布斯》全球1000强公司信任HackerOne。 美国国防部,通用汽车,谷歌,Twitter,GitHub,任天堂,汉莎航空,微软,新加坡MINDEF,松下航空电子,高通,星巴克,Dropbox,英特尔,CERT协调中心以及1,500多家其他组织已与HackerOne合作找到超过130,000个漏洞,并在 bug赏金。 HackerOne的总部位于旧金山,在伦敦,纽约,荷兰,法国和新加坡设有办事处。

###