用户
搜索
  • TA的每日心情
    擦汗
    2019-1-31 10:58
  • 签到天数: 2 天

    连续签到: 1 天

    [LV.1]初来乍到

    官方账号

    Rank: 7Rank: 7Rank: 7

    101

    主题

    101

    帖子

    1175

    魔法币
    收听
    0
    粉丝
    1
    注册时间
    2018-12-21

    i春秋认证

    发表于 2019-8-30 20:44:31 0899

    hackerone.jpg

    HackerOne近期表示,已有六位黑客,通过漏洞悬赏项目成为百万富翁。

    来自阿根廷的19岁少年<span style="color: rgb(38, 38, 38); text-align: start;">Santiago Lopez</span>,网站id为@try_to_hack,在2019年3月,他成为HackerOne第一个获得漏洞赏金超过100万美元的安全研究人员。

    他在属于Twitter、HackerOne、Automattic、Verizon、各类私营企业甚至美国政府的网络资产中发现了1676处安全漏洞。

    随后,来自英国的Mark Litchfield (@mlitchfield)、来自澳大利亚的Nathaniel Wakelam (@nnwakelam)、来自瑞典的FransRosen (@fransrosen)、来自香港的Ron Chan (@ngalog)和来自美国的Tommy DeVoss (@dawgyg)通过hackone的赏金项目,也成为了赏金超过百万美元的黑客。

    至此,全球一共6位黑客通过漏洞悬赏,从各大企业政府获取超过100万美元的奖励。

    2.jpg

    总共支付了6200万美元奖金

    每位黑客每次在hackerone的赏金项目里提交安全漏洞时,就会获得金钱奖励。

    据HackerOne称,平均每隔五分钟,就会有黑客报告一个漏洞;每隔60秒,黑客就会通过HackerOne和某个组织合作。这意味着Hackerone每天要与黑客、公司或政府进行1000多次互动,这都是为了打造更安全的互联网。

    HackerOne的2019年Hacker-Powered安全报告(https://www.hackerone.com/resources/hacker-powered-security-report-2019)近期也已发布,共有12.3万多个安全问题被解决、1400多个应用被测试、150多个国家的黑客共获取超过6200万美元的奖金。这一切都表明,安全漏洞比以往任何时候都要更多更严重。

    仅去年一年,就有超过25%的漏洞被归为严重级别。漏洞等级越高,危害越大,黑客赚的赏金也越多。

    1.jpg

    去年支付了2100万美元的奖金

    严重等级漏洞的奖金平均相比于去年(2281美元)增加了48%,达到3384美元;比2016年的平均奖金1977美元增加了71%。

    HackerOne表示:“像谷歌、微软、苹果和英特尔这样竞争最激烈的漏洞悬赏项目,对最严重的漏洞提供了高达150万美元的奖励。”

    通过HackerOne漏洞悬赏计划,安全研究人员去年总共赚取了2100万美元,比前一年增加了1000万美元。

    本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场:https://nosec.org/home/detail/2911.html
    来源:https://www.bleepingcomputer.com/news/security/five-more-hackers-become-millionaires-on-hackerone/
    
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册