HackerOne迄今累计支付了1.07亿漏洞赏金

9月21日，漏洞捕捉平台HackerOne宣布，过去一年里支付了超过4475万美元赏金，迄今为止支付的总赏金已超过1.07亿美元。

该公司位于旧金山，于2013年10月开始向报告漏洞的黑客支付奖金，迄今为止已收到18.1万多个有效漏洞报告。HackerOne称，仅去年一年就解决了37,259个漏洞报告。

HackerOne表示，平台目前有来自226个国家和地区的83万名注册漏洞猎手，其中九名已在平台上赚取了100万美元以上的赏金。

由于全球新冠病毒危机，注册人数上升了59%，而提交的漏洞报告数量上升了28%。在新冠病毒疫情开始后的几个月里，公司企业发出的赏金增加了29%；支付的赏金总额较之去年上升了87%。

该公司还表示，尽管过去12个月里为已解决漏洞报告支付的平均赏金数额为1201美元，但针对严重漏洞的平均赏金支出比去年增长了8%，达到3650美元。

HackerOne指出，西班牙支付的漏洞赏金增加了4324%，其次是巴西，为1843%，中国是1429%（这三个国家合计支付了38万美元的漏洞赏金）。

但是，在支付金额方面，美国仍然位居榜首，占总额的87％以上（3910万美元）。俄罗斯以88.7万美元位居第二，其次是英国（55.9万美元）、新加坡（50.6万美元）和加拿大（49.7万美元）。

一百个国家的黑客收入同比增长，其中中国（增长582%）、西班牙（增长307%）、法国（297%）和土耳其（214%）涨幅领先。

HackerOne最新年度《黑客驱动的安全报告》写道：“北美仍是漏洞奖励计划最为兴盛的地区，全球69%的漏洞奖励计划落户北美，但正受到其他地区的挑战。仅欧洲、中东和非洲（EMEA）地区就录得去年新增漏洞奖励计划的20%，而亚太地区（APAC）的年增长率为93%，几乎是倍增了该地区漏洞奖励计划总数。”

HackerOne表示，40%的受访黑客称以黑客活动为主要职业，53%则透露称超过半数的年收入来自黑客行为。

HackerOne还报告称，自2016年美国国防部（DoD）国防数字服务（DDS）启动了第一个政府漏洞奖励计划以来，此类政府漏洞奖励计划层出不穷，如今欧盟、英国和新加坡均运营有此类奖励计划。

HackerOne平台鼓励所有组织机构实施漏洞披露策略（VDP），确保可以接收有关安全漏洞的信息并改善整体安全状况。

HackerOne指出：“VDP常被称为互联网领域的‘发现可疑，立即报告’策略。经验老道的专家发现潜在风险时，你会希望能够简单直接地感知到这种风险。缺乏VDP，这些漏洞就会一直处于未知和未修复状态，可能为公司外部人员所掌控，让公司业务和品牌直面不必要的风险或灾难性后果。”

HackerOne最新年度《黑客驱动的安全报告》：https://www.hackerone.com/fourth-annual-hacker-powered-security-report

声明：本文来自数世咨询，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。