黑客在线下黑客活动上获得190万美元的漏洞奖励

1au  1666天前

1.jpg

在拉斯维加斯为期三天的线下黑客活动中,提交了超过1000个安全漏洞赏金报告,参与黑客获得的总赏金接近200万美元。三个公司支付了这笔钱,其中一个公司支付了100万美元。

“h1-702”是hack one组织的活动,已是第五届了,来自世界各地的100名黑客在此测试他们发现安全漏洞的能力。

不仅仅是经验丰富的黑客

超过1049个漏洞被提交给了参与公司,1902668美元被作为奖励支付;100万美元来自Verizon Media,这是本次活动中单个客户支付的最高金额。

在活动的第一个晚上之后,提交了637份漏洞报告,并以赏金支付了超过745,000美元。

不过,这次活动不仅仅是针对经验丰富的黑客。还提供了一个指导计划,向参会者介绍安全概念、工具、黑客思维的基本知识以及各种缺陷的工作原理。

与常规的漏洞奖励计划相比,线下的黑客活动是面对面的,允许黑客和参与组织的安全团队一起工作,发现并验证安全漏洞。

经过三个晚上的黑客攻击,一名参与者脱颖而出,成为最有价值的黑客。这就是罗马尼亚国民Cosmin Iordache,他今年早些时候在新加坡的一个黑客活动现场发现了Dropbox中的一个漏洞,并因此获得了23000美元的奖励。

2.jpg

六位百万富翁

HackerOne成立于2012年,现已发展成为一个受欢迎的漏洞奖励项目。今年早些时候,该平台宣布,19岁的Santiago Lopez是第一个从漏洞赏金报告中赚取100万美元的黑客。

Lopez出席了今年的颁奖典礼,与Ian Bouchard和Jon Colston一起获得了当晚的最高荣誉。

上周,hackerone宣布,又有5名黑客通过负责任的漏洞披露,成为百万富翁。

他们是来自英国的Mark Litchfield (@mlitchfield)来自澳大利亚的Nathaniel Wakelam (@nnwakelam)、瑞典的FransRosen (@fransrosen)、香港的Ron Chan (@ngalog)和美国的Tommy DeVoss (@dawgyg)加入了这个“100万美元的黑客”行列。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://www.bleepingcomputer.com/news/security/hackers-get-19m-in-bug-bounties-at-live-hacking-sessions/

最新评论

昵称
邮箱
提交评论