2019 HackerOne黑客报告：白帽收入最高竟是普通程序员的40倍

通过读他们的博客和公开披露的漏洞报告占比最大，为33%;而24.4%的黑客表示不喜欢协作而喜欢单干;14.7%的黑客表示在某些特殊项目或挑战时进行合作;9.9%的人表示是他人的导师或是受其他黑客的引导;一直和其他黑客协作的占据8.7%，而作为团队成员和他人一起提交漏洞报告的占比7.4%。

说到公司收到漏洞报告的反应，一定程度上态度比较开放 (36.5%)、非常开放 (32.2%)、一般 (17.6%)。

首个百万赏金富翁是谁?

现年19岁的 Santiago Lopez 是在 HackerOne 平台上获得100万美元赏金的第一人。他16岁时开始学习黑客技术，互联网即是他的黑客学校，他从中查看并阅读如何绕过或打破安全防御的材料。一年之后，他凭借一个 CSRF 漏洞获得50美元的奖励，而最大的奖励是因发现SSRF漏洞而获得的9000美元。他用获得的第一笔赏金买了一台新电脑，之后又买了一辆车。

如今，他共发现了1676个唯一漏洞，将报告提交给了很多大公司，如 Verizon、Automattic、推特、HackerOne和一些私营企业、甚至还包括美国政府。目前他在 HackerOne 平台上排名第二。

一言以蔽之，这是属于黑客的时代。

HackerOne 黑客报告完整版：

https://www.hackerone.com/sites/default/files/2019-03/the-2019-hacker-report.pdf

【编辑推荐】

1. 黑客攻击基础设施建设之弱点扫描
2. 黑客或可将隐形恶意软件植入“裸机”云主机当中
3. 2019年最佳黑客书籍盘点
4. 黑客入侵：移动恶意软件进入杀戮
5. “黑客”深度学习之“免杀技术原理与实现”

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!