HackerOne报告显示,2018年黑客赏金总额超过1900万美元,是之前年份的总和。顶级黑客的年度赏金是其所在国软件工程师年薪中位数的40倍。印度和美国是黑客的主要来源地,而黑客主要通过博客和公开漏洞报告自我学习。此外,区块链领域对黑客的吸引力增强,赏金远超普通程序员收入。
HackerOne 平台发布年报,内容主要包括:黑客从哪里来?为何挖漏洞?最喜欢的黑客目标和工具是什么?从哪里学习?为何要和他人协作等等。另外,还公布了首位获得百万赏金的黑客年仅19岁且自学成才。
报告数据来自 HackerOne 调查数据以及2018年12月以及2019年1月的 Harris 调查数据,后者的数据来自100多个国家和地区超过3667名黑客。HackerOne 平台数据来自成功地在该平台上报告过一个及以上有效漏洞的黑客,以及该平台基于1200多个漏洞奖励计划和漏洞披露计划的专有数据。主要研究结论如下:
报告指出,HackerOne 平台的注册黑客人数已突破30万人,提交的有效漏洞总计超过10万个,支付的漏洞奖励金超过4200万美元。单在2018年,漏洞赏金总额即超过1900万美元,几乎是之前所有年份赏金的总和。
印度和美国仍然是最多的黑客聚集地,超过6个非洲国家在2018年首次参与该平台活动。
由黑客驱动的安全正在全球范围内创造机会。顶级赏金猎人能够赚取的年度赏金是其所在国软件工程师年薪中位数的40倍。
黑客培训活动发生在传统教室之外的地方。81%的黑客表示是通过博客以及学材料如公开披露的漏洞报告等学习技能的。仅有6%的黑客是通过传统教室或黑客证书入行的。
“黑客向善”正在逐渐为大众接受。Harris Poll 调查数据显示近三分之二的美国人(64%)认为并非所有的黑客都在使坏。
黑客从哪里来?
黑客几乎遍布全球每个角落。冰岛、加纳、斯洛伐克、阿鲁巴和厄瓜多尔的黑客和印度、美国、俄罗斯、巴基斯坦和英国的黑客一样意志坚定、技能娴熟、渴望成功,但后五个国家在黑客驱动安全领域的地位不可撼动。单是印度和美国的黑客数量就占据了总数的30%,2018年更是占比43%。在黑客全球化的时代,黑客拥有新型且大量机会施展拳脚,而他们所需的不过是互联网连接。
肯尼亚的黑客首次参与活动,阿尔及利亚的参与人数较上一年翻了一番。印度连续两年成为黑客的最多来源地,超
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
