要對付系統漏洞,除了內部的安全人員外,不少企業亦會提供獎金予其他找出漏洞的人,而漏洞獎金平台 HackerOne 公佈指,他們去年發出的獎金大增至 4 千萬美元,差不多等於之前多年來的總和。
HackerOne 平台始創於 2012 年,目標是成為企業以及安全研究人員和「白帽駭客」的橋樑,讓企業可以有更好的途徑去鼓勵社群協助尋找漏洞,解決目前企業經常出現的人手不足問題。另外也讓獨立駭客更容易接觸到企業的獎金,提供上報漏洞的誘因減少這些漏洞被用於惡意用途。
據 HackerOne 公佈的數據指,自從平台開始運作起計,已經向找到漏洞的引發出了 8,200 萬美元,而其中 4,000 萬是在 2019 年發出,可見其增長的強勁。在 2019 年獲得最多獎金的是美國駭客,佔 19%,其次是印度和俄羅斯,分別佔 10% 和 8%。HackerOne 在報告中表示,駭客這個行業經歷的進化是其他行業不能哪個比擬,從互聯網最黑暗的角落變成目前已經受到尊重的專業,為所有人帶來具價值的服務。
來源:Venture Beat