漏洞賞金平臺HackerOne宣布已向全球白帽黑客支付1億美元賞金

2020-12-23 站長之家

漏洞賞金平臺HackerOne宣布已向全球白帽黑客支付1億美元賞金

站長之家(ChinaZ.com) 5月29日 消息:漏洞獎勵平臺HackerOne日前宣布,截至 2020 年 5 月 26 日,已經向全世界的白帽黑客支付了 1 億美元的獎勵。

該平臺CEOMårten Mickos表示,自從HackerOne開始向客戶提供漏洞報告以來, 漏洞賞金獵人已經發現了大約 17 萬個安全漏洞。其中,超過 70 萬名白帽黑客已經為超過 1900 名HackerOne客戶的產品提交安全漏洞獲得報酬。

數據顯示,HackerOne支付給黑客的報酬總額不斷的上升,從 2014 年至 2016 年支付了 1000 萬美元,到 2017 年至 2019 年支付了 3000 萬美元,並在 2019 年第二季度至 2020 年第二季度達到 5000 萬美元。

另外,向HackerOne提交報告安全漏洞的黑客中,12%的人每年僅通過漏洞獎勵就能獲得超過 2 萬美元的收入,而1%的人每年能獲得價值超過 35 萬美元的獎勵,3%的人每年能獲得超過 10 萬美元的獎勵。

根據兩年前在HackerOne平臺上註冊的 1700 名漏洞賞金獵人的調查,在同一個國家,頂尖黑客的平均薪酬將是軟體工程師平均薪酬的2. 7 倍。

相關焦點

  • 27歲程式設計師轉職賞金獵人:一個漏洞10萬美元,比工資香多了
    這名開發者今年才 27 歲,他在一篇博文中聲稱,他於 4 月向公眾披露該漏洞之前,已向 Apple 報告。目前,Apple 已經修復該漏洞,並給他支付了十萬美元賞金,作為 Apple 安全賞金計劃的一部分。Jain 之前是一位主要使用 React Native 進行行動應用程式開發的全棧工程師。
  • 駭客揭iPhone相機零時差漏洞 獲蘋果賞金
    (圖/取自免費圖庫Pixabay) 王曉敏/綜合報導 蘋果於去年底在官網上發布了最新的漏洞懸賞給付計劃,據外媒報導,蘋果近日已向一名駭客支付了7.5萬美元獎勵,因該名駭客於Safari中發現了多個零時差漏洞(zero-day vulnerability,又稱作零日漏洞),其中一些漏洞可用於劫持iOS或macOS
  • Facebook推出了具有獎勵的Bug賞金忠誠計劃HackerPlus
    最大的科技公司依靠獨立的安全專家來找到他們遺漏的錯誤,並通過官方的漏洞賞金計劃進行報告。不過,Facebook只是使其尋寶活動更加有意義。自2013年以來,Facebook一直在運行自己的漏洞賞金計劃,為發現其在線服務和應用程式中的錯誤提供現金獎勵。
  • 扒一扒黑客收入有多驚人|黑客如何賺錢|Bug Bounty Program
    提起「黑客「這個詞,第一反應會想到什麼?在黑暗中面對著電腦,處理程序,編程,代碼,甚至一些違法行為,如竊取帳號,侵犯隱私,入侵系統,讓企業蒙受百萬損失。實際上,就網絡安全方面的犯罪問題,每年會讓我們的世界損失約6000億美元。
  • 揚言要刪掉扎克伯格 Facebook 帳號的白帽黑客,決定取消攻擊
    這名叫「Chang Chi-yuan」的黑客,為了獲得更高的關注度,把這個決定的信息發送給了他的26000名粉絲,承諾不僅要刪除Facebook創始人的帳號,還會在Facebook Live上直播。當時,還有媒體為全世界的網友貼心的準備了吃瓜預告。假設Facebook沒有制止,大膽的場面定於本周日當地時間周六下午6點開始。
  • [圖]谷歌擴大Chrome漏洞獎勵計劃:最高賞金3萬美元
    Chrome 漏洞獎勵計劃(VRP)自 2010 年啟動以來,得到了很多安全研究人員的踴躍參與,通過報告存在於 Chrome 和 Chrome OS 中的漏洞來賺取賞金
  • NordVPN通過審核漏洞賞金計劃增強安全性
    NordVPN正在通過一項新投資來應對最近的數據洩露,以防止未來的黑客入侵。措施包括聘請網絡安全諮詢公司VerSprite與NordVPN自己的滲透團隊合作,以發現並修補公司VPN基礎架構中的漏洞。
  • 500萬賞金!2020JCK籠鬥賞金挑戰賽全球招募正式啟動
    原標題:500萬賞金!2020JCK籠鬥賞金挑戰賽全球招募正式啟動9月12日下午,2020 JCK戰覺城籠鬥賞金挑戰賽新聞發布會暨選手全球招募啟動儀式在海南省海口市觀瀾湖舉辦。賽事主辦方宣布,在招募正式啟動後的3個月內,JCK籠鬥賞金挑戰賽的選拔賽將全面啟動。
  • 科普:「黑客」你知道是啥,可「白帽子」黑客你了解嗎?
    一位烏拉圭17歲青年因發現谷歌一條安全漏洞,得到3.6萬美元的「漏洞賞金」。這是他第五次發現谷歌系統漏洞了,同時也是迄今為止獲獎最高的一次。消息一經曝光,一時間就議論紛紛:什麼谷歌的系統原來也不是傳說中的那麼強悍;這小夥子真不簡單,居然能夠找到谷歌系統的漏洞;……相對於這些「常規」的看法,由此引發的關於「白帽子」的議論卻引起了網友的格外關注。
  • 谷歌現在已經為其Chrome17瀏覽器支付了5.8萬美元的缺陷
    這家搜索巨頭在3月4日表示,它剛剛支付了47,500美元的錯誤賞金和獎金,以獎勵那些幫助發現瀏覽器穩定頻道更新中漏洞的研究人員。與 2月8日穩定版本的首次發布相比,這是一個很大的提高,當時Google向發現了20個嚴重程度不同的漏洞的研究人員支付了10,500美元。
  • Pwn2Own東京2020黑客大賽
    Pwn2Own東京第一天:NETGEAR路由器,WD NAS設備被黑Pwn2Own Tokyo實際上是由加拿大多倫多的零日倡議組織協調的,參加比賽的白帽黑客必須證明自己有能力在多種設備中發現和利用漏洞在比賽的第一天,漏洞賞金獵人成功入侵了NETGEAR Nighthawk R7800路由器中的漏洞。參與者包括Black Coffee團隊,Flashback團隊以及來自網絡安全公司Starlabs和Trapa Security的團隊,而Flashback團隊通過WAN接口中的兩個錯誤的連結而獲得的遠程代碼執行漏洞獲得了20,000美元的收益。
  • 這群白帽黑客,是網絡世界的守夜人 ​
    這一操作,讓光年實驗室拿下全場最具價值產品突破獎,這是本屆比賽含金量最高、獎金最多的項目,獎金高達18萬美元。幾秒鐘的高光時刻背後,是長達數年的默默積累。菜絲(右)對於曲和、菜絲等人來說,他們有一個更為人熟知的名稱——白帽黑客。
  • 【安全圈】斯洛伐克加密貨幣交易所向黑客損失了 540 萬美元
    斯洛伐克加密貨幣交易所 Eterbase 成為黑客的最新受害者,因為本周早些時候有 540 萬美元的數字貨幣被盜。 該交易所在一份聲明中說:" 法律執行部門已獲悉,我們將在正在進行的調查中提供儘可能多的幫助。" Eterbase 向交易者保證,它有足夠的資本來履行對交易者的所有義務,這意味著它可以自掏腰包償還受害者。它著重指出,它將在正在進行的安全審核完成後繼續運行。
  • 海賊王:草帽團總賞金已經不止33億!這3人的賞金,至今仍是迷!
    自蛋糕島篇之後,草帽路飛的懸賞金已達到15億,這個地方可以說是掀起海賊王中的一個小高潮。山治的賞金也已經達到3億3千萬貝利,甚至比索隆還要略高一籌。簡單計算之後,即便是不算剛剛加入的甚平,草帽團的賞金也已經達到了33億,但草帽團的賞金,真的就僅僅只值這33億麼?
  • 高危的Chrome漏洞允許黑客入侵瀏覽器
    谷歌更新了它的Chrome網絡瀏覽器,總共修復了8個漏洞,包括4個評級為高危的漏洞。其中3個是瀏覽器使用後的漏洞,漏洞可能會使瀏覽器的內存中產生錯誤,為主機被入侵和瀏覽器被黑客攻擊留下了隱患。
  • 2020年補天破解大賽倒計時 頂尖白帽黑客演繹現實版《碟中諜》
    屆時,來自全國範圍內的企業、高校,以及民間的極客、白帽黑客等安全高手將齊聚杭州,向新基建、智能交通、智能終端、智能家居等四大領域發起破解挑戰,衝擊單團隊最高24萬元的獎勵!目前已進入倒計時第2天,部分大賽亮點已經提前曝光。
  • 《賞金獵人》改檔7月1日 全民COS賞金天團酷爆京城(圖)
    圖片來源網絡  華龍網5月11日9時18分訊10日,一場聲勢浩大的全民COS賞金天團活動酷爆京城。武裝完備的賞金小分隊成員身穿酷炫裝備,手持高科技武器,強勢攻佔多個北京地標。現場,粉絲們打出整齊劃一的7+1手勢,並神秘十足地表示:「今晚8點有大事,《賞金獵人》和你不見不散。」
  • 一位大神級「白帽黑客」眼中的網絡安全
    影視作品中,「黑客」是一種神秘又無所不能的存在:找出漏洞,控制網絡,侵入系統,盜走錢財,竊取機密……    但現實中,黑客卻有好壞之分:「白帽黑客」和「黑帽黑客」。二者都研究系統漏洞,但白帽黑客的最終目的是解決安全問題,黑帽黑客則可能利用漏洞作惡。
  • 「極惡的世代」12人,賞金已經名不副實,路飛的賞金居然15億了!
    「極惡的世代」是超新星11人加上黑鬍子蒂奇組成的,超新星都是賞金過億的海賊。白鬍子的時代已經終結,豪傑雲起的新時代已經來臨,賞金變化也應該與時俱進。 羅羅諾亞·索隆:3.2億 索隆因為沒有參加蛋糕島戰役,所以賞金被山治3.3億超越。