號召60萬黑客鑽研漏洞 HackerOne去年獎金破3億

By on February 28, 2020
HackerOne向全球召集「白帽黑客」,透過發掘漏洞賺取獎金。(hackerone圖片)

HackerOne向全球召集「白帽黑客」,透過發掘漏洞賺取獎金。(HackerOne圖片)

以網絡保安作為職業,不但受全球企業尊重,甚至開始有利可圖。美國漏洞賞金平台HackerOne發表年度報告,去年發出獎金大增至4000萬美元(約3.12億港元),金額相當於前幾年的總和。其中8位黑客通過漏洞獎金,每人賺了100萬美元(約780萬港元),另有13位收入至少為50萬美元。

HackerOne雲集有道德的「白帽黑客」,讓他們為受關注的組織,例如通用汽車、豐田、谷歌、IBM、高盛等,旨在惡意黑客入侵系統前,及早發現其產品及服務之漏洞,以換取可觀的報告獎金。平台去年9月獲得D輪融資,金額為3640萬美元(約2.84億港元),料今年坐擁60萬「白帽黑客」,社區規模為上年的兩倍。

累計支付6.4億報酬

科技網站VentureBeat報道,HackerOne去年獲得最多獎金的,為美國黑客佔19%;其次是印度及俄羅斯,分別佔10%和8%。平台自2012年運作起計,已搜出15萬個安全漏洞,總計為黑客支付8200萬美元(約6.4億港元)報酬。這份職業每年的潛在收入,遠超全球IT平均工資的89732美元

HackerOne去年獲得最多獎金的,為美國黑客佔19%。(hackerone圖片)

HackerOne去年獲得最多獎金的,為美國黑客佔19%。(HackerOne圖片)

正如HackerOne報告強調,接近四成受訪者表示,他們每周花費約20個小時搜索漏洞。多達84%受訪者坦言,他們本身缺乏正式培訓,主要通過網上資源自學。受過訓練的網絡安全人員,其失業率更低至0%,代表行業需求非常強烈,未來仍缺乏400萬職位空缺。

現時全世界接近300萬人,正在從事網絡安全工作。尤其是2018年推行《通用數據保障條例》(GDPR)後,洩露客戶資料的企業將受歐盟重罰,最高為2000萬歐羅或公司年收入的4%。漏洞造成的損失不容輕視,預計更多公共及私人組織,將繼續使用「白帽黑客」的服務。

支持 StartupBeat

如欲投稿、報料,發佈新聞稿或採訪通知,按這裡聯絡我們