發佈於

新加坡,30年2019月XNUMX日— HackerOne,這是由黑客主導的筆測試和漏洞賞金平台,這是由黑客主導的第一筆交易。該公司今天宣布,有六位黑客各自從黑客活動中獲得了超過一百萬美元的收入。 賞金(即賞金)是向黑客提供的金錢獎勵,該黑客發現並向組織報告了有效的安全漏洞,以便可以安全地解決它。 由於這六個黑客,已經修復了五千個獨特的安全漏洞,保護了數百萬人。


2019年XNUMX月,HackerOne宣布聖地亞哥·洛佩茲(Santiago Lopez)被稱為 .try_to_hack, a 19-year-old hacker from Argentina, was the world's first hacker to earn US$1 million with bug bounty programs.是一位來自阿根廷的XNUMX歲黑客,是世界上第一位通過漏洞賞金計劃獲得XNUMX萬美元收入的黑客。 Now, Mark Litchfield (現在,馬克·利奇菲爾德(@mlitchfield)來自英國,納撒尼爾·韋克蘭(Nathaniel Wakelam(@nnwakelam)來自澳大利亞的Frans Rosen(@弗蘭斯羅森)來自瑞典,Ron Chan(@ngalog)和Tommy DeVoss(@dawgyg(美國)通過黑客攻擊提高了互聯網安全性,從而躋身1萬美元的黑客行列。

19歲的@try_to_hack說:“看到我的工作受到認可和重視,我感到無比自豪。”他是世界上第一位收入1萬美元的黑客。 “不是因為有錢,而是因為這項成就代表了公司和人們比以前更安全的信息,這是令人難以置信的。”

今天在HackerOne網站上發表的調查結果突顯了這一消息。 2019年由黑客主導的安全報告 這表明了業界觀察到的勢頭。 該報告基於123,000多個獨特的已解決安全漏洞,1,400多個客戶程序以及來自62多個國家的黑客所獲得的超過150萬美元的賞金。 今天,北美十大銀行中的六家正在與HackerOne合作。

@nnwakelam說:“ Bug賞金給了我前所未有的機會。” “當我剛開始時,該行業還處於起步階段。 Bug賞金給了我在世界任何地方工作的靈活性,與我尊敬的行業內的人建立了聯繫,在我自己的生活中創造了次要收入流,並為我提供了擴展業務並從事其他業務的機會。 I'm grateful to be one of the first people to make it to this milestone alongside my peers, and I urge anyone who is interested in pursuing this to recognize that the first step is starting – the opportunities are there if you want to take them.”我很高興能成為與同行們一起率先邁入這一里程碑的人之一,並敦促有興趣追求這一目標的任何人都認識到第一步已經開始-如果您想抓住他們,機會就在那裡。”

黑客每五分鐘報告一次漏洞。 每60秒,黑客就會與HackerOne上的組織合作。 每天與黑客,公司或政府為建立更安全的互聯網進行的互動超過1,000次。

“大約10年後,當我發現Bug賞金計劃時,我終於能夠憑藉自己的好奇心來破壞事物並捍衛我所信奉的捍衛組織的名義。實現20萬美元的里程碑意義重大成就,知道其他五個黑客和我產生如此巨大的影響,真是令人驚訝。 I hope our achievements will encourage other hackers to test their skills, become part of our supportive community and make the internet a much safer place.”我希望我們的成就將鼓勵其他黑客測試他們的技能,成為我們支持社區的一部分,並使互聯網變得更加安全。”

黑客賺取大錢的機會從未如此大。 的 報告 還透露,黑客正在發現比以往更嚴重的漏洞。 僅在過去的一年中,所有已解決漏洞中有48%被分類為高到嚴重。 結果,賞金增加了。 在所有行業中,為關鍵漏洞支付的平均賞金比去年平均水平增加了3,384%,達到2,281美元。 從$ 71起。 與2016年的平均值1,977美元相比增加了1,500,000%。 當今最具競爭力的計劃,例如Google,Microsoft,Apple和I​​ntel,針對重大問題提供了高達XNUMX美元的個人獎勵。

@mlitchfield說:“黑客攻擊可以給任何擁有筆記本電腦和好奇心的人打開門,” “我希望我們的成就將鼓勵其他無論年齡大小的黑客,測試他們的技能,成為我們支持社區的一部分,在此過程中增加一些額外的$$$,並使人們的互聯網變得更加安全。”

過去一年中,黑客的總收入為21萬美元,比上一年增加了10萬美元。 通常,來自美國,印度和俄羅斯的黑客在收入中占主導地位,在全球範圍內總共獲得獎勵賞金總額的36%。 但是,收入最高的前六名中有阿根廷,瑞典,澳大利亞和香港的黑客,這表明了全球可用的機會。 在HackerOne上,收入最高的黑客可以賺到阿根廷年平均工資的40.6倍,而在瑞典,黑客可以賺到該國家年工資的6.3倍。

@ngalog表示:“當我第一次開始黑客攻擊時,我沒想到永遠都不會進入排行榜。” “我看到像'Frans'和'Mark'這樣的名字一周又一周地在排行榜上大放異彩,從來沒有想過我能夠與他們見面或與他們合作,更不用說與他們競爭了,這真是太棒了。 It was a great moment to hit that $1 million dollar milestone and be in such great company with the five others.”這是一個偉大的時刻,達到了XNUMX萬美元的里程碑,並與其他五個人成為瞭如此偉大的公司。”

這六個百萬富翁與HackerOne和100位其他黑客一起在本月初在拉斯維加斯舉行了一場實時黑客活動-H1-702。 黑客在三天內報告了1,902,668多個安全漏洞,獲得了1,000美元的收入,這證明了專業黑客的迅猛發展。

關於黑客驅動的安全生態系統的最權威的報告.
全文中包含的數據摘自HackerOne今天發布的《 2019年黑客強力安全報告》。 完整報告可在以下網址獲得: https://www.hackerone.com/resources/hacker-powered-security-report-2019.

關於HackerOne
HackerOne是第一名 黑客驅動的安全平台,幫助組織發現並修復關鍵漏洞,然後加以利用。 與其他任何由黑客提供支持的安全性替代方案相比,有更多的《財富》 500強和《福布斯》全球1000強公司信任HackerOne。 美國國防部,通用汽車,谷歌,Twitter,GitHub,任天堂,漢莎航空,微軟,新加坡MINDEF,松下航空電子,高通,星巴克,Dropbox,英特爾,CERT協調中心以及1,500多家其他組織已與HackerOne合作找到超過130,000個漏洞,並在 bug賞金。 HackerOne的總部位於舊金山,在倫敦,紐約,荷蘭,法國和新加坡設有辦事處。

###