HackerOne的bug赏金在2019年猛增至4,000万美元

 
Bug赏金平台HackerOne在2019年支付了4000万美元的赏金，大约等于前几年总和。此外，该公司宣布其社区在过去一年中几乎翻了一番，达到60万名注册黑客。
宣布这一消息之际，网络安全行业正面临着劳动力短缺的困扰，而网络攻击的加剧又加剧了网络攻击，到2021年可能使该行业蒙受6万亿美元的损失。随着公司投入大量资源来应对外部威胁，HackerOne的目标是聘请优秀参与者来发现错误。在不良行为者加入竞争之前，减少了进一步采取昂贵的补救措施的需要。
HackerOne成立于2012年，从本质上将公司与安全研究人员(即“白帽黑客”)联系起来，后者会获得现金奖励来查找和报告软件漏洞。这家位于旧金山的公司自成立以来已经筹集了超过1亿美元的资金，其中包括几个月前的3640万美元的付款，并且自成立以来已经支付了8200万美元的赏金。
根据HackerOne的调查，2019年美国黑客赚取了所有赏金的19%，其次是印度(10%)，俄罗斯(8%)，中国(7%)，德国(5%)和加拿大(4%) )。这些数字是HackerOne年度黑客报告的一部分，其中包括对3,150名黑客的调查。值得注意的数据点包括白帽黑客攻击是一种可行的职业选择-18%的受访者称自己为全职黑客，而近40%的受访者表示，他们每周花费约20个小时来搜索漏洞。今天，HackerOne还宣布了其第八位黑客的终身收入为100万美元或更多，而13位黑客现在的收入至少为500,000美元。
“没有一个行业或职业经历过像黑客一样的演变，” HackerOne社区卢克·塔克(Luke Tucker)的高级主管指出。 “这始于互联网最黑暗的底层，黑客在网上漫游以寻找漏洞。后来，它发展成为一种受人尊敬的爱好，有才华的人可以做一些这样的事情。现在是专业人士的呼吁：黑客，渗透测试者和安全研究人员受到信任和尊重，它们为我们所有人提供了宝贵的服务。”
HackerOne声称拥有一些著名的客户，包括Google，Airbnb，阿里巴巴，Dropbox，Spotify，美国国防部，高盛，英特尔，星巴克，Spotify，任天堂，PayPal，丰田和Twitter。更广泛地讲，许多大型科技公司都在自己的漏洞赏金工作中投入了可观的资金，其中包括苹果公司(Apple)，该公司今年将其最大的iPhone漏洞赏金增加了五倍，达到100万美元。实际上，上个月Google透露，自2010年以来，它已向安全研究人员支付了超过2100万美元的漏洞赏金。
展望未来，HackerOne的调查浮出水面，深入了解黑客的发展方式-近四分之三的受访者认为，公司将开始邀请白帽黑客进入产品开发阶段，以便在软件发布之前发现漏洞。