黑客活动变得更加频繁,但从某种角度来说这并不是一件坏事。漏洞悬赏平台 HackerOne 近日发布了道德黑客状况年度报告,表示在 2020 年该组织已拥有 60 万名白帽黑客,成员规模是去年的两倍。而且在过去的 12 个月中这些白帽黑客赚取的赏金突破了 4000 万美元。
作为公司和道德黑客(通过发现安全漏洞来赚钱)沟通的重要平台,HackerOne 表示今年悬赏的金额几乎是过去几年奖励的总和。包括通用、谷歌、高盛、丰田和 IBM 在内的科技巨头都和 HackerOne 建立了紧密和合作,从而确保安全研究人员在发现漏洞之后能够及时修复,避免被不道德的黑客利用造成更大的危害。
自 2012 年推出以来,公司已成功检测到超过 150,000 个漏洞,已向该平台的道德黑客支付了总计 8200 万美元的报酬。而且道德黑客获得的现金奖励越来越多。在 2018 年,只有 1 位 HackOne 黑客获得 100 万美元的赏金,而 2019 年有 7 位黑客超过了 100 万美元。而奖金超过 10 万美元的黑客数量几乎增加了 2 倍,达到了 146 位。这使黑客职业的潜在收入能力大大超过了当今全球平均 IT 工资 89,732 美元。
HackerOne 表示:“政府和政府机构在使用和推广这种行之有效的网络安全方法方面已经取得了明显的进步。公共机构的需求同比增长了 214%”。