HackerOne去年发放超过8200万美元的赏金

2019年，由黑客驱动的漏洞赏金平台HackerOne支付的漏洞奖金几乎是前几年总和的两倍，达到8200万美元。

HackerOne平台在2019年也将注册黑客数量翻了一番，超过了60万，同时全年收到了超过15万份有效漏洞报告，各大公司和政府机构主持了1700多个漏洞项目。

HackerOne还宣布，共有7名黑客的收入超过了100万美元，还有13名黑客的收入超过了50万美元，146名黑客的收入超过了10万美元。

HackerOne的《2020年黑客报告》显示，78%的黑客的黑客实践和其职业有关。大约40%的黑客每周花20小时或更多的时间搜索漏洞，18%的人认为自己是全职黑客。

报告还显示，84%的黑客通过网络资源和自学教材学习黑客技能。只有16%的人得到了正式网络安全课程的认证。

2019年，来自146个国家的黑客提交了报告。在支付的全部赏金中，有19%落入了美国的黑客之手。印度的黑客获得了10%的赏金，其次是俄罗斯（8%）、中国（7%）、德国（5%）和加拿大（4%）。

2019年，联邦政府的参与度大幅上涨，同比增长达到214%——北美、亚洲和欧洲的政府在去年共启动了22个漏洞悬赏项目——城市级别的漏洞项目也于去年启动。

HackerOne社区高级主管Luke Tucker表示：“黑客是一股全球力量，他们齐心协力，保护我们这个万物互联的社会。HackerOne社区欢迎所有喜欢创造性地克服多样智力挑战的人。我们的用户进行黑客攻击的原因可能各不相同，但结果始终让人印象深刻，而且越来越多的组织通过众测来和黑客合作，这让我们的社会比以前安全多了。”

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场
来源：https://www.securityweek.com/hackerone-surpasses-82-million-paid-bounties