發佈於

Editor's brief: Having been a programmer since the 1970s, dabbling with BASIC, then Fortran and C, and later on the alphabet soup of web languages, I know programming.編者簡介:自21年代以來一直是一名程序員,涉獵BASIC,然後涉獵Fortran和C,後來又涉足網絡語言的字母表,我知道編程。 However, I have not been enticed to become a professional programmer and make a living out of it.但是,我還沒有被吸引成為一名專業的程序員並以此為生。 In the first wave of the Internet, I did become a cybersecurity developer, and co-developed an email security server appliance with a friend.在互聯網的第一波浪潮中,我確實成為了網絡安全開發人員,並與一位朋友共同開發了電子郵件安全服務器設備。 However, that was not my calling.但是,那不是我的電話。 Fast forward to the XNUMXst century, and now there are folks who straddle between day jobs and a “white-hat” ethical hacking role on the side, and some have even made a million out of it and suitably semi-retired.快進到XNUMX世紀,現在有些人在日常工作和“白帽”道德黑客角色之間徘徊,有些人甚至賺了XNUMX萬,並且半退休。 Could this be you?可以是你嗎? The vendor's news release is below.供應商的新聞發佈如下。

黑客通過HackerOne獲得創紀錄的100億美元收入

領先的黑客驅動安全平台揭示了全球黑客社區,發現了170,000個漏洞,從而改變了組織進行安全防護的方式

新加坡,@mcgallen #mcirowireinfo,28年2020月XNUMX日 — HackerOne, 由黑客驅動的第一大安全平台,今天宣布,黑客通過在HackerOne平台上永久入侵而獲得了100億美元的漏洞賞金。 賞金(或賞金漏洞)是對黑客的金錢獎勵,該黑客發現並向組織報告了有效的安全漏洞,以便可以安全地解決它。 僅在過去的一年中,就獲得了近一半的賞金收入,這個創紀錄的里程碑展示了世界上最大的黑客社區如何滿足日益互聯的社會日益增長的安全需求。

從30,000年2013月向全球黑客支付的5.9美元(即HackerOne賞金的第一個月)到2020年XNUMX月向黑客支付的XNUMX萬美元,與黑客合作已被證明是查明數字資產漏洞的有效方法不僅僅是過去的時間。 這是一個職業。

HackerOne聯合創始人Jobert Abma和Michiel Prins解釋說:“我們起初是在荷蘭的一對黑客,他們瘋狂地相信像我們這樣的黑客可以使組織比傳統方法更安全,更高效,更具成本效益。 博客文章 關於里程碑。 “ 100億美元的懸賞金之後,也許這個主意畢竟不是那麼瘋狂。 感謝所有一次使互聯網變得更安全的漏洞的黑客。 黑客在這裡是對我們所有人的好處。

不斷增長的道德黑客社區的積極力量匯集了我們對數據洩露的防禦,減少了網絡犯罪,保護了隱私並恢復了對我們數字社會的信任。 這次邁向100億美元旅程的重點包括:

  • 84: 每小時註冊該平台的新黑客數量
  • 6,000美元: 每小時在平台上支付的賞金數量
  • 214%: 聯邦政府黑客驅動的安全性逐年增長
  • 85.6%: 賞金總額同比增長,自17.5月以來增加了XNUMX% COVID-19 被宣佈為大流行病。
  • 343%: 在過去一年中,Hacker101的註冊人數有所增加,這是HackerOne針對有抱負的黑客提供的免費在線課程。
  • 38%: 自二月份以來,Hacker101的平均每週新註冊人數增加 COVID-19 被宣佈為大流行病。
  • 在170,000:在近2,000個客戶程序中發現了許多黑客漏洞

HackerOne首席執行官Marten Mickos表示:“我們正在建立一個社區,能夠測試和審核我們數字化連接文明的每一個方面。” “ 100億美元的數字吸引了最優秀的黑客,為公司和政府提供了無與倫比的ROI,大大降低了數據洩露的風險。 如果您沒有辦法從道德黑客那裡獲得有用的信息,那麼我們已經到達了歷史的起點,在此您無知和疏忽。 在這個不斷發展的威脅的新世界中,取得成功的唯一方法就是變得透明。 開放而不是保密是前進的方向。”

早在2017年,Mickos 預測 到100年底,HackerOne上的黑客社區將增長到2020萬,並獲得XNUMX億美元的賞金。隨著XNUMX萬個人中有超過四分之三的人報名參加永久性黑客活動,我們正朝著成功的方向邁進超出了這些期望。 Mickos分享了對未來的以下預測:

  • HackerOne社區產生了傑出的安全專家,以填補該行業的人才缺口。 在未來15年內,我們預計將在我們的黑客隊伍中培養出500多名首席信息安全官(CISO)。 這些熟練且有進取心的人將幫助減少主要商業企業和政府機構的網絡風險。
  • 五年內,黑客將在HackerOne上獲得1億美元的漏洞賞金。

“當一家公司的CISO在深夜打電話給我,以了解他的影響時的嚴重性和恐慌。 When I build a little game to show the impact of a bug and the company responds with “this is the best game ever, we've played it all day in the office.”當我製作一個小遊戲來顯示錯誤的影響時,公司回應說:“這是有史以​​來最好的遊戲,我們整天都在辦公室裡玩。” On live hacking events, when you submit a really critical bug and the team of the company fills the room afterwards to understand exactly what happened.在實時黑客事件中,當您提交一個非常嚴重的錯誤時,公司團隊隨後會在整個會議室進行調查,以準確了解發生了什麼。 I live for the reactions since I understand myself how I would feel to get the same kind of report myself.”我為自己的反應而奮鬥,因為我了解自己能得到同樣的報告。

每天每一分鐘,全球的黑客和公司齊心協力,以增強安全性。 企業一直在尋求增長:擴展到新市場,交付新產品和服務,增加客戶,發布移動產品,處理新的付款方式,增加Web資產等等。 而且每次他們這樣做時,都會在攻擊面上添加新的一層。

通過與願意合作的組織合作,可信任的黑客是任何安全團隊的延伸,比他們在自己國家擔任軟件工程師時的收入高出36%。 對於公司而言,與最大,最活躍的黑客社區合作可以使他們以有效和經濟高效的方式主動採取安全策略。

“ Dropbox的第一要務是確保客戶數據的安全,我們已經在HackerOne上尋求全球安全研究社區的支持,以不斷驗證我們平台的安全性,” Dropbox的安全主管Justin Berman說。 “我們有一個行業領先的漏洞披露程序,可以保護道德研究人員,並與HackerOne合作,將敏感的供應商納入我們的漏洞賞金計劃範圍,以幫助保護我們的整個生態系統。 我們希望像我們這樣的漏洞賞金計劃繼續帶頭髮揮協作和透明性的文化,對整個網絡安全有利。”

對於我們的創始人對這一里程碑以及獲得100億美元獎金的旅程的思考,請閱讀他們的更多內容。 博客。 首席執行官Marten Mickos還分享了他對該行業的分析以及由黑客提供的安全性的發展趨勢。 系列詳情。 有關Dropbox之類的組織如何與黑客合作以保護其攻擊面的更多信息,請訪問我們的網站。 博客.

關於HackerOne

HackerOne是第一名 黑客驅動的安全平台,幫助組織發現並修復關鍵漏洞,然後加以利用。 與其他任何由黑客提供支持的安全性替代方案相比,更多的《財富》 500強和《福布斯》全球1000強公司信任HackerOne。 擁有近2,000個客戶計劃,包括美國國防部,通用汽車,谷歌,高盛,貝寶,凱悅,Twitter,GitHub,任天堂,漢莎航空,微軟,MINDEF新加坡,松下航空電子,高通,星巴克,Dropbox和英特爾, HackerOne已幫助發現了170,000多個漏洞,並獎勵了超過100億美元 bug賞金 越來越多的社區中,有四分之三的百萬黑客。 HackerOne總部位於舊金山,在倫敦,紐約,荷蘭,法國和新加坡設有辦事處,是一家快速公司 2020年全球最具創新力的公司.

###