1. 极度安全首页
  2. 网络安全新闻

《HackerOne:2020年黑客驱动安全报告》

HackerOne 发布了第四份《黑客驱动安全报告》。报告指出,全球加大了对漏洞奖励计划的投入,亚太区增加了93%,拉美增加了29%。全球所有漏洞奖励计划颁发的奖金同比增长了87%。

全球的黑客社区的规模和深度也在不断增强。来自7个国家的9名黑客在该平台上的收入已经超过100万美元大关。在疫情期间,黑客每月上报的漏洞数量比平时增长了28%。在疫情爆发前,黑客通过投入时间和精力,借由 Hacker for Good 计划为社会贡献自己的力量,已向世界卫生组织捐献3万美元用于抗击疫情。

《HackerOne:2020年黑客驱动安全报告》-极度安全

目前HackerOne 平台上的注册黑客超过83万名,提交的有效漏洞数量超过18.1万个。

严重漏洞获得的平均奖金增长到3650美元,同比增长8%,任意严重级别的漏洞获得的奖金平均为979美元,比去年同比增长了9%。

过去一年,为全球黑客支付的奖金总额超过4475万美元,同比增长87%,截止到2020年5月,支付的奖金总额就超过了1亿美元大关。

美国仍然是漏洞奖励计划的头部玩家,所发放的奖金超过总额的87%,不过随着其它地区漏洞奖励计划数量的增多,这一比例呈现下降趋势。西班牙方法的奖金同比增长了4321%,巴西增长了1843%,中国增长了1429%,另外还有4个国家加入。

100个国家的黑客收入同比提高,中国黑客的收入增长增速最快,达582%,其次是西班牙 (307%)、法国 (297%)和土耳其 (214%)。

来自7个国家的9名黑客的奖金收入已达到100万美元。

黑客来自全球各地,遍布226个国家和领土。

通过 Hack for Good,黑客共捐赠3万美元,世界卫生组织是第一个受赠方。

全球疫情爆发后是 HackerOne 平台上 hacktivity 的激增。新增黑客注册数量增长了59%,提交的漏洞报告增加了28%,组织机构支付的奖金总额提高了29%。

不当访问控制是接受奖金最多的弱点类型,同比增长130%。信息泄漏从去年的第一位落到今年的第二位,得到的奖金总额增长了60%。

全球安全漏洞奖励计划的数量增长惊人,34%的计划是在去年推出的。北美仍然占大头,占比69%,而单是 EMEA 就占据所有新增计划的20%,亚太地区同比增长93%。亚太市场正在快速成熟,新加坡的计划数量增长了164%,中国增长了67%、新西兰增长了40%。日本、韩国和泰国的计划数量也见增长。黑客获得的奖金总额同比增长了87%。

原创文章,作者: 极度安全 ,转载请注明出处:https://www.secvery.com/3749.html