快捷搜索:  网络  渗透  后门  CVE  扫描  木马  黑客  as

HackerOne漏洞赏金计划在2017年统共支付了1100万美元

根据HackerOne发布的2018年HackerOne安全讲演显示,客岁在HackerOne上提交过漏洞白帽黑客们统共已经挣了超过1100万美元了。

a.png

在客岁,HackerOne统共上线了大约1000个漏洞奖励计划,并从来自100多个国家的安全研究人员手中收到了超过72000份漏洞讲演。从HackerOne成立到2018年6月份,HackerOne统共已经向研究人员支付了3100万美元。其中,有超过2500万美元的漏洞奖金是由美国境内的构造提供的。

根据HackerOne提供的数据,客岁提交的116份漏洞讲演就占掉了1万美金的奖金支出,公司给症结安全漏洞支付的平均漏洞奖金也已经增添到了2000美元,而像微软以及英特尔如许的科技公司提供的漏洞奖金已经增添到了25万美元之多。

下图显示的是每个行业为症结安全漏洞提供的平均漏洞奖金:

b.png

随着行业的发铺,越来越多的公司最先推出本人的地下漏洞奖励计划了,黑客网,但客岁仍有将近80%的漏洞奖励计划是非地下的。大部分地下的漏洞奖励计划都是由科技公司提议的,这部分占了总数的63%。

在新增添的漏洞奖励计划中,当局部门发布的项目占了很大一部分,随着欧盟委员会以及新加坡国防部都推出了本人的漏洞奖励计划以后,美国当局也推出了相应的漏洞奖励计划,例如他们会奖励那些成功入侵美国空军体系或陆军体系的黑客

根据讲演的内容,客岁上报的有用漏洞总数约为27000个,跨站脚本漏洞(XSS)仍旧是至多见的安全漏洞类型,其次则是信息表露漏洞。

关于漏洞修复时间方面,损耗品行业的平均漏洞修复时间是最短的,平均为14天。而与之相比,当局部门的平均漏洞修复时间就要长很多了,平均为68天。

客岁支付的漏洞奖金最高为75000美元,这是一家科技公司给三个组合漏洞支付的漏洞奖金。据了解,攻击者可行使这三个漏洞组合成一条漏洞行使链,并在无需用户交互的情形下完成遥程代码执行。一旦成功行使,攻击者将能够遥程走访用户的信用卡数据,挟制用户账号以及员工账号,走访基础举措措施代码,甚至发动大规模勒索软件攻击。

HackerOne提供的2018年Hacker-Powered安全讲演完备版可以点击【这里】获取。

* 参考来源:securityweek,Alpha_pck编译,

您可能还会对下面的文章感兴趣: