Hackerone社区在12个月内翻了一番
白帽子黑客共同赚了更多错误赏金一项新的研究显示,自2012年平台推出以来,2019年通过黑客龙的总合计。
Hackerone's的数据显示2020年黑客报告。
总收入的增长似乎是由于计划的数量和支出的平均价值的增加所驱动。
年份,Hackerone平台上的漏洞赏金和漏洞披露计划的数量从周围跳下来2019年1200去年为1,700,而关键缺陷的平均赏金几乎翻了一番,达到3,384美元。
令人震惊的是,被调查的人中有近三分之二(63%)说,他们发现安全错误只是为了决定不通知有关的组织。
38%的受访者引用的最常见原因是威胁法律语言在组织的网站上围绕报告漏洞,随后缺乏明显的报beplay体育能用吗告渠道(21%),并且该组织对以前的错误报告没有反应(15%)。
Hackerone的第四次年度报告还显示,到目前为止,现在有7个黑客赚取了超过100万美元的Bug Bounties,另外13次超过了500,000美元的终身收入。
越来越多的黑客跨越了百万美元的收益门槛
时间就是金钱
由于赚钱的机会增长,黑客似乎正在投入更多的时间来进行道德黑客攻击。
被调查的人中有近五分之一(18%)将自己描述为全职黑客,几乎40%的人每周花费20个小时或更长时间来寻找网络中的安全缺陷,beplay体育能用吗移动的, 和物联网申请。
但是,Hackerone表示,其大部分成员每年的收入不到20,000美元,而27%的成员通过Bug Bounty Payout收入的10%或更少的收入。
这家总部位于旧金山的平台还建议自由职业者作为虫子猎人可以成为享有声望的职业的跳板,其中80%的受访者表示他们打算利用他们的黑客经验来降落工作,或者这样做已经确保了他们的职位。
区域增长
该报告对来自120多个国家和地区的3150名受访者进行了调查,还指出,亚太地区的赏金同比增长了250%。
Hackerone的发言人告诉每日swbeplay2018官网ig“新加坡政府一直在该地区越来越多的黑客人才进行投资。在最后几个Mindef挑战,他们邀请新加坡的大多数黑客帮助他们训练和变得更好。”
他们还说,Hackerone将更多的资源集中在“区域黑客体验”上。
发言人继续说:“黑客聚会是一个非常令人兴奋的发展。”“几个月前,我们在美国以外的第一个在印度举行。
“我们还为APAC中的其他黑客活动保持着强大的影响力,并将在2019年继续进行这种情况 - 我们在APAC和EMEA进行了11项以社区为中心的活动。”
总部位于美国的黑客获得了最大的奖励份额,收入占漏洞赏金的19%,其次是印度(10%),俄罗斯(8%),中国(7%),德国(5%)和加拿大(4%)。
美国还领导了支付资源,总部位于美国的组织支付了超过2,900万美元,其次是英国,俄罗斯,新加坡,德国和加拿大的同行。
社区重点
Hackerone的黑客,笔测试人员和安全研究人员的社区几乎同比翻了一番,超过了170个国家 /地区的600,000人。报告说,每天约有850名新兵加入该平台。
该报告还发现,有10%的hackerone bug猎人(不断增长的比例)是女性或非二进制。
报告说:“随着黑客成为更多,更大和更多风险的组织的关键组成部分,业务领导者将黑客视为另一个顾问,承包商或其他领域专业知识的外包领域。”
“加上安全专业人员及其高薪的极端短缺,外包安全[…]已经从公司Infosec的边缘转移到了绝对主流的职业。”
有趣的是,尽管Bug Bounty Hunting作为职业道路的信誉正在改善,但只有16%的黑客投票称他们已经完成了该学科的正式培训,其他84%的人自称是自学成才的。
