發佈於

Editor's Brief: Cybersecurity is a rich field where talents abound, and one of the emerging “hot” careers are ethical or “white hat” hackers, who are engaged by enterprises to identify vulnerabilities in their software and applications.編者簡介:網絡安全是一個人才豐富的領域,新興的“熱門”職業之一是道德或“白帽”黑客,企業參與其中以識別其軟件和應用程序中的漏洞。 A leading bug bounty platform, HackerOne, has released a “2020 Hacker Report” to illustrate the rise of ethical hacking as a viable career.領先的漏洞賞金平台HackerOne發布了“ XNUMX黑客報告”,以說明道德黑客作為一種可行職業的興起。 The vendor's news release is found below.供應商的新聞發佈如下。

根據HackerOne的2020年黑客報告,黑客職業生涯風行一時

新加坡,@mcgallen#microwire資訊,25年2020月XNUMX日 - HackerOne,由黑客主導的筆測試和漏洞賞金平台排名第一,今天宣布了 2020年黑客報告,這表明黑客作為一種可行的職業概念已經成為現實,有18%的人將自己描述為全職黑客,尋找漏洞並為所有人提供更安全的互聯網。

迄今為止,黑客在HackerOne上的漏洞獎勵已超過82萬美元; 黑客社區擴展到超過600,000萬,每天有近850個黑客註冊

越來越多的黑客不僅花費更多的時間在黑客活動上,而且還以此為生。 年度報告是對漏洞賞金和漏洞披露生態系統的基準研究,詳細介紹了代表HackerOne黑客社區的170個國家/地區的黑客的努力和動機,並每天致力於在HackerOne平台上保護1,700家公司和政府機構。 。

“黑客是造福人類的全球力量,他們共同努力確保我們相互聯繫的社會,”全球黑客社區高級總監盧克·塔克(Luke Tucker)說。 “社區歡迎所有喜歡智力挑戰的人們以創造性的方式克服局限性。 他們黑客入侵的原因可能各不相同,但結果始終給人印象深刻的是,越來越多的組織通過眾包安全性來擁抱黑客,這使我們所有人比以前更加安全。”

主要發現包括:

  • 漏洞賞金計劃的全球增長正在受到關注 黑客社區的全球化。 來自瑞士和奧地利的黑客收入比去年增加了950%以上,來自新加坡,中國和亞太地區其他國家的黑客收入比250年增加了2018%以上。
  • 黑客社區繼續以強勁的速度增長, 過去一年幾乎翻了一番 超過600,000個註冊。
  • 每天都有數百名黑客報名加入 –平均接近850個–致力於確保1,700多個全球客戶計劃的技術安全。
  • 黑客還提供了寶貴的專業經驗,其中有78%的黑客利用他們的黑客經驗來幫助他們找到職業,或者更好地競爭職業機會。
  • 黑客攻擊已成為一種流行的收入補充或職業選擇。 每週將近40%的黑客專門花費20個小時或更長時間來搜索漏洞。 在我們的調查中,有18%的受訪者將自己描述為全職黑客。
  • 僅在40年,黑客就獲得了約2019萬美元的賞金,幾乎等於前幾年所有賞金總額的總和。 截至去年底,黑客通過有效漏洞報告累計賺取了超過82萬美元。
  • 除了通過了 1萬美元的收入里程碑 –最近的是 宣布 時至今日,還有500,000個人的終身收入達到XNUMX萬美元。
  • 去年,美國的黑客賺取了所有賞金的19%,印度(10%),俄羅斯(8%),中國(7%),德國(5%)和加拿大(4%)在收入最高的6個國家中名列前茅。

Tucker解釋說:“沒有任何行業或專業經歷過像黑客攻擊一樣的演變。” “它始於互聯網最黑暗的底層,黑客在網上漫遊以尋找漏洞。 後來,它發展成為一種受人尊敬的愛好,有才華的人可以做到這一點。 現在這是一個專業的呼籲:黑客,滲透測試者和安全研究人員受到信任和尊重,它們為我們所有人提供了寶貴的服務。”

這種構造轉變正在全球各地發生。 如今,黑客生活在巴拿馬,新西蘭,匈牙利,塞內加爾,古巴,越南和委內瑞拉等國家,致力於使每個人的互聯網更加安全。 隨著由黑客驅動的安全程序無處不在,黑客很容易從任何地方發現新的,潛在的有利可圖的機會-他們所需要的只是互聯網連接。 這部分是由於黑客驅動的安全程序在全球範圍內的增長。 據聯邦政府稱,聯邦政府在2019年以214%的同比最高增速在全球範圍內處於領先地位,去年見證了市政一級計劃的首次啟動。 2019年由黑客主導的安全報告。 僅在2019年,HackerOne就自22年以來與北美,亞洲和歐洲的政府啟動了36個計劃,共發起了2016個計劃。 每天每一分鐘,全球的黑客和公司齊聚一堂,為所有人提供更安全的互聯網。

要了解有關黑客是誰,對他們有何啟發作用以及下一步發展的更多信息,請查看《 2020年黑客報告》: https://www.hackerone.com/resources/reporting/the-2020-hacker-report.

方法
數據收集自2019年2020月和3,150年120月的HackerOne專有調查,總計來自1,700多個國家和地區的XNUMX多名受訪者。 根據收到漏洞報告的組織的指示,所有接受調查的個人都已成功在HackerOne上報告了一個或多個有效的安全漏洞。 基於XNUMX多個集體漏洞賞金和漏洞披露程序,使用HackerOne的專有數據從HackerOne平台收集了其他發現。

關於HackerOne
HackerOne是第一名 黑客提供的Pentest和Bug賞金平台,幫助組織發現並修復關鍵漏洞,然後加以利用。 與其他任何由黑客提供支持的安全性替代方案相比,更多的《財富》 500強和《福布斯》全球1000強公司信任HackerOne。 擁有1,700多個客戶計劃,包括美國國防部,通用汽車,谷歌,高盛,貝寶,凱悅,Twitter,GitHub,任天堂,漢莎航空,微軟,MINDEF新加坡,松下航空電子,高通,星巴克,Dropbox和英特爾,HackerOne已幫助發現了150,000多個漏洞,並獎勵了超過82萬美元的 bug賞金 越來越多的擁有600,000黑客的社區。 HackerOne的總部位於舊金山,在倫敦,紐約,荷蘭,法國和新加坡設有辦事處。

###