漏洞赏金平台HackerOne今日宣布,截至2020年5月26日,已向全球白帽黑客发放1亿美元奖励。
据HackerOne公司首席执行官马尔滕·米科斯(Makerten Mickos)称,自从开始向客户提供漏洞报告以来,HackerOne漏洞赏金猎人已经发现了大约17万个安全漏洞。
超过70万名道德黑客没有使用漏洞赏金平台为1900多名HackerOne客户的产品中的安全漏洞付费。
米科斯说,我们不可能确切知道由此避免了多少次网络入侵,但我们可以估计有数千次,甚至可能超过1万次。
由于入侵的平均成本约为800万美元,节省的成本高达数百亿美元。
HackerOne自豪地宣布,黑客在我们的平台上进行永久黑客攻击,已经赚取了1亿美元的漏洞赏金。是你让这一切成为可能的!使用#HackerOneHits100标签来跟踪我们所有的庆祝活动,并分享您的漏洞赏金故事。还会有更多!www.pic.twitter.com/KKLKcXfrJ3。
-HackerOne(@Hacker0x01)2020年5月27日。
如下图所示,支付给黑客的奖励总额从2014年至2016年的1000万美元增长到2017年至2019年的3000万美元,并在2019年第二季度至2020年第二季度达到5000万美元。
12%的黑客使用HackerOne报告安全漏洞,每年仅从漏洞赏金中就能赚取超过2万美元,而11.1%的黑客每年将获得超过35万美元的奖励,3%的黑客每年获得超过10万美元的奖励。
HackerOne表示,我们花了五年时间才达到2000万美元的赏金支付,这是我们在2017年第三季度达到的数字(见图表)。
从那以后,事情真的很顺利,接下来的8000万美元只需要三年时间。我们最近度过了有史以来最好的一周--仅仅6天就支付了240万美元的赏金。
根据对两年前在HackerOne‘s平台上注册的1700名漏洞赏金猎人的调查,顶级黑客在奖励方面的收入平均是软件工程师在同一国家的平均工资的2.7倍。
2019年8月,HackerOne还宣布,使用其平台的黑客中有6人已经成为百万富翁,其中19岁的圣地亚哥·洛佩兹(@try_to_hack)是2019年3月第一个收入超过100万美元的人。
现在,来自英国的马克·利奇菲尔德(@mlitchfield)、来自澳大利亚的纳撒尼尔·瓦克拉姆(@nnwakelam)、来自瑞典的弗兰斯·罗森(@fransrosen)、来自香港的罗恩·陈(@ngalog)和来自美国的汤米·德沃斯(@dawgyg)加入了价值100万美元的黑客行列,因为黑客提高了互联网安全性。
该公司首席执行官补充说,由于他们的创造力和坚韧,我们预测黑客将在五年内获得10亿美元的漏洞赏金,保护公司和政府免受持续和短暂的威胁。