HackerOne去年发放超过8200万美元的赏金,联邦政府参与度大幅上涨
2019年,由黑客驱动的漏洞赏金平台HackerOne支付的漏洞奖金几乎是前几年总和的两倍,达到8200万美元。
HackerOne平台在2019年也将注册黑客数量翻了一番,超过了60万,同时全年收到了超过15万份有效漏洞报告,各大公司和政府机构主持了1700多个漏洞项目。
HackerOne还宣布,共有7名黑客的收入超过了100万美元,还有13名黑客的收入超过了50万美元,146名黑客的收入超过了10万美元。
HackerOne的《2020年黑客报告》显示,78%的黑客的黑客实践和其职业有关。大约40%的黑客每周花20小时或更多的时间搜索漏洞,18%的人认为自己是全职黑客。
报告还显示,84%的黑客通过网络资源和自学教材学习黑客技能。只有16%的人得到了正式网络安全课程的认证。
2019年,来自146个国家的黑客提交了报告。在支付的全部赏金中,有19%落入了美国的黑客之手。印度的黑客获得了10%的赏金,其次是俄罗斯(8%)、中国(7%)、德国(5%)和加拿大(4%)。
2019年,联邦政府的参与度大幅上涨,同比增长达到214%——北美、亚洲和欧洲的政府在去年共启动了22个漏洞悬赏项目——城市级别的漏洞项目也于去年启动。
HackerOne社区高级主管Luke Tucker表示:“黑客是一股全球力量,他们齐心协力,保护我们这个万物互联的社会。HackerOne社区欢迎所有喜欢创造性地克服多样智力挑战的人。我们的用户进行黑客攻击的原因可能各不相同,但结果始终让人印象深刻,而且越来越多的组织通过众测来和黑客合作,这让我们的社会比以前安全多了。”
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
RSA大会的唇枪舌战:美国华为禁令背后的供应链安全探讨
周四凌晨,美国旧金山的RSA大会继续进行,其中,在一场小组会议中,华为高管CSO Andy Purdy和美国国防部官员Katie Arrington同台围绕华为技术是否应为美国政府继续使用,从封锁华为的案例中探讨如何降低供应链安全风险。 小组会议现场(图片来自:2020百度安全哥伦布之旅) 国防部负责收购事宜的官员Katie Arrington坚持认为,立法部门和总统Donald Trump有充分的理由将华为产品从政府使用中移除。而华为美国首席安全官Andy Purdy则表示,这种决定是错误的。 Purdy说,美国政府奉行“淘汰和更换”政策,这是从为美国公民服务的政府工作人员手中夺走有用的技术。美国政府可以更密切地观察制造过程,找到建立信任的方法,而不是完全放弃这种技术。 Arrington反驳说,从政府使用中删除华为技术是唯一的选择,“因为风险如此之高”,美国不能考虑将敏感信息的控制权转移到另一个国家。 就拿当前供应链安全举例来说,要确保在制造过程中不会将安全漏洞引入技术。由于电话、计算机和其他设备是在海外工厂制造的,由多家承包商线上监督。因此,技术中出现漏洞的方法有无数种。漏洞是否...
- 下一篇
新思科技亮相RSA大会 解析安全的“人为因素”
参加世界上任何一个重要的安全会议,您都会经常听到这样的评论:企业提高其软件安全性的最佳方法是使开发和运营团队能更轻松地将软件“内置安全性”。 这一论点在全球性安全大会RSA上也得到验证。RSA 2020安全大会在美国旧金山举行,期间有一场” DevOps Connect:DevSecOps Days”全天系列会议备受瞩目,通过小组讨论和主题演讲等形式探讨企业如何将安全更加无缝地内置到软件开发和运营中。 新思科技是该系列会议的赞助商,在RSA大会上宣布了近期的新举措,以支持DevOps的安全组件更加易用。 首先,新思科技发布Polaris软件完整性平台的重大更新,通过Code Sight IDE 插件的本机集成将其静态应用安全测试(SAST)和软件组成分析(SCA)的功能扩展到开发人员的桌面。这些功能在同类解决方案中是史无前例的,将使开发人员能够主动查找并修复专有代码中的安全缺陷以及开源代码依赖项中的已知漏洞,而无需离开他们的交互式开发环境(IDE)。 简而言之,这将使得软件构建更加安全、简易和快速。 新思科技产品营销总监Patrick Carey指出开发团队与安全之间持续存在紧张关系的...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- Docker安装Oracle12C,快速搭建Oracle学习环境
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- CentOS7编译安装Gcc9.2.0,解决mysql等软件编译问题
- CentOS8编译安装MySQL8.0.19
- CentOS7安装Docker,走上虚拟化容器引擎之路
- SpringBoot2配置默认Tomcat设置,开启更多高级功能
- CentOS8安装Docker,最新的服务器搭配容器使用