HackerOne 已向白帽支付了超 3 亿美元漏洞赏金

安全
知名网络安全公司HackerOne近日宣布,自2012年成立以来,其漏洞赏金计划已向白帽和漏洞研究人员发放了超 3 亿美元的奖励。

知名网络安全公司HackerOne近日宣布,自2012年成立以来,其漏洞赏金计划已向白帽和漏洞研究人员发放了超 3 亿美元的奖励。

HackerOne提供了一个漏洞赏金平台,将企业与白帽的安全专业知识、资产发现、持续评估和流程增强相结合,以发现和弥补数字攻击面中的漏洞。这些白帽可凭借发现的漏洞和弱点换取奖励。

根据HackerOne发布的《2023 年黑客力量安全报告》,有30名优秀的白帽每人获得了超 100 万美元的奖励,而其中最厉害的白帽奖励超过了400万美元。

该公司强调,在高额奖励支付承诺的推动下,加密货币和区块链实体继续受到白帽的广泛关注。今年,加密货币公司支付的最大赏金为10.05万美元。

今年该平台上漏洞平均奖金为 500 美元,有10%的漏洞奖金超过了 3000 美元。对于高危和高严重性缺陷,所有行业的平均奖金额为 3700 美元,有10%的奖金超过了1.2万美元。

参与 HackerOne 计划的白帽中有61%表示会利用生成式人工智能工具,以更便捷地编写报告、代码并减少语言障碍。

但同时,AI本身也开始成为挖掘的对象,55% 的白帽表示预计 AI 工具将成为未来几年的重要目标。

道德黑客重点关注的领域 (图源:HackerOne)

此外,公司也调研了白帽提交漏洞的动机,以及会有哪些原因导致他们不再使用HackerOne。无疑,能够获得赏金奖励是最大动机,占比73%,而响应时间慢成为最主要的负面因素,占比60%。

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2020-06-01 11:15:57

白帽子漏洞黑客

2021-07-09 14:41:23

微软赏金漏洞

2021-03-15 09:25:03

白帽漏洞信息安全

2020-02-28 10:29:30

黑客网络安全漏洞

2021-06-30 13:33:33

GitHub漏洞悬赏赏金

2024-08-29 15:09:09

2020-10-09 07:49:17

黑客

2021-06-14 09:57:25

漏洞网络安全网络攻击

2023-02-23 18:25:24

漏洞赏金漏洞

2020-12-09 19:31:57

Chrome谷歌漏洞

2009-06-05 09:33:28

2014-03-24 15:32:14

2017-03-09 20:20:42

2019-03-07 08:11:56

黑客白帽漏洞

2021-07-30 15:30:23

网络安全网络攻击信息安全

2020-04-16 11:01:09

漏洞网络安全网络攻击

2020-07-09 11:36:56

漏洞黑客漏洞赏金

2021-05-26 10:36:12

勒索软件攻击赎金

2020-08-31 08:02:48

黑客漏洞网络攻击

2022-02-14 18:21:11

勒索软件加密货币
点赞
收藏

51CTO技术栈公众号