知名網(wǎng)絡(luò)安全公司HackerOne近日宣布，自2012年成立以來，其漏洞賞金計劃已向白帽和漏洞研究人員發(fā)放了超 3 億美元的獎勵。

HackerOne提供了一個漏洞賞金平臺，將企業(yè)與白帽的安全專業(yè)知識、資產(chǎn)發(fā)現(xiàn)、持續(xù)評估和流程增強相結(jié)合，以發(fā)現(xiàn)和彌補數(shù)字攻擊面中的漏洞。這些白帽可憑借發(fā)現(xiàn)的漏洞和弱點換取獎勵。

根據(jù)HackerOne發(fā)布的《2023 年黑客力量安全報告》，有30名優(yōu)秀的白帽每人獲得了超 100 萬美元的獎勵，而其中最厲害的白帽獎勵超過了400萬美元。

該公司強調(diào)，在高額獎勵支付承諾的推動下，加密貨幣和區(qū)塊鏈實體繼續(xù)受到白帽的廣泛關(guān)注。今年，加密貨幣公司支付的最大賞金為10.05萬美元。

今年該平臺上漏洞平均獎金為 500 美元，有10%的漏洞獎金超過了 3000 美元。對于高危和高嚴(yán)重性缺陷，所有行業(yè)的平均獎金額為 3700 美元，有10%的獎金超過了1.2萬美元。

參與 HackerOne 計劃的白帽中有61%表示會利用生成式人工智能工具，以更便捷地編寫報告、代碼并減少語言障礙。

但同時，AI本身也開始成為挖掘的對象，55% 的白帽表示預(yù)計 AI 工具將成為未來幾年的重要目標(biāo)。

道德黑客重點關(guān)注的領(lǐng)域 (圖源：HackerOne)

此外，公司也調(diào)研了白帽提交漏洞的動機，以及會有哪些原因?qū)е滤麄儾辉偈褂肏ackerOne。無疑，能夠獲得賞金獎勵是最大動機，占比73%，而響應(yīng)時間慢成為最主要的負(fù)面因素，占比60%。