9月21日,漏洞捕捉平台HackerOne宣布,过去一年里支付了超过4475万美元赏金,迄今为止支付的总赏金已超过1.07亿美元。
该公司位于旧金山,于2013年10月开始向报告漏洞的黑客支付奖金,迄今为止已收到18.1万多个有效漏洞报告。HackerOne称,仅去年一年就解决了37,259个漏洞报告。
HackerOne表示,平台目前有来自226个国家和地区的83万名注册漏洞猎手,其中九名已在平台上赚取了100万美元以上的赏金。
由于全球新冠病毒危机,注册人数上升了59%,而提交的漏洞报告数量上升了28%。在新冠病毒疫情开始后的几个月里,公司企业发出的赏金增加了29%;支付的赏金总额较之去年上升了87%。
该公司还表示,尽管过去12个月里为已解决漏洞报告支付的平均赏金数额为1201美元,但针对严重漏洞的平均赏金支出比去年增长了8%,达到3650美元。
HackerOne指出,西班牙支付的漏洞赏金增加了4324%,其次是巴西,为1843%,中国是1429%(这三个国家合计支付了38万美元的漏洞赏金)。
但是,在支付金额方面,美国仍然位居榜首,占总额的87%以上(3910万美元)。俄罗斯以88.7万美元位居第二,其次是英国(55.9万美元)、新加坡(50.6万美元)和加拿大(49.7万美元)。
一百个国家的黑客收入同比增长,其中中国(增长582%)、西班牙(增长307%)、法国(297%)和土耳其(214%)涨幅领先。
HackerOne最新年度《黑客驱动的安全报告》写道:“北美仍是漏洞奖励计划最为兴盛的地区,全球69%的漏洞奖励计划落户北美,但正受到其他地区的挑战。仅欧洲、中东和非洲(EMEA)地区就录得去年新增漏洞奖励计划的20%,而亚太地区(APAC)的年增长率为93%,几乎是倍增了该地区漏洞奖励计划总数。”
HackerOne表示,40%的受访黑客称以黑客活动为主要职业,53%则透露称超过半数的年收入来自黑客行为。
HackerOne还报告称,自2016年美国国防部(DoD)国防数字服务(DDS)启动了第一个政府漏洞奖励计划以来,此类政府漏洞奖励计划层出不穷,如今欧盟、英国和新加坡均运营有此类奖励计划。
HackerOne平台鼓励所有组织机构实施漏洞披露策略(VDP),确保可以接收有关安全漏洞的信息并改善整体安全状况。
HackerOne指出:“VDP常被称为互联网领域的‘发现可疑,立即报告’策略。经验老道的专家发现潜在风险时,你会希望能够简单直接地感知到这种风险。缺乏VDP,这些漏洞就会一直处于未知和未修复状态,可能为公司外部人员所掌控,让公司业务和品牌直面不必要的风险或灾难性后果。”
HackerOne最新年度《黑客驱动的安全报告》:https://www.hackerone.com/fourth-annual-hacker-powered-security-report
声明:本文来自数世咨询,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。