https://s4.itho.me/sites/default/files/styles/picture_size_large/public/field/image/0529-hackerone_0.jpg?itok=gvoAqoRD

HackerOne成立8年來已頒發1億美元抓漏獎金,預計只需5年就能突破10億美元門檻

HackerOne平臺上有超過70萬名合作的白帽駭客,成立至今提出了17萬個有效漏洞,官方估計還有1億個漏洞尚未被揭發,由企業發出的抓漏獎金總額,未來5年間可望達到10億美元

by

漏洞通報及獎勵平臺HackerOne本周宣布,自該平臺於2012年成立以來,已頒發了1億美元的抓漏獎金。

HackerOne的發跡是個有趣的故事,在2011年時,兩名荷蘭駭客Jobert Abma與Michiel Prins立志要尋找全球前一百大高科技公司的安全漏洞,專案名稱為Hack 100,他們也順利地找到了這些公司的漏洞,包括臉書、Google、蘋果、微軟與Twitter等,但當他們與這些科技公司聯繫時,多半被忽略,只有臉書營運長Sheryl Sandberg正視此事,並把資訊轉交給負責產品安全的Alex Rice,隨後Rice即與Abma、Prins及Merijn Terheggen在2012年共同成立了HackerOne。

Abma及Prins表示,HackerOne平臺收到的第一筆金額較大的抓漏獎勵,就是來自臉書,分別拿到3,000美元與1,000美元的獎金,到了2017年的第三季,透過該平臺頒發的獎金才成長到2,000萬美元,花了5年的時間,但後來的8,000萬美元卻只花了3年。

HackerOne花了8年的時間,提出了17萬個有效漏洞,頒發了1億美元的抓漏獎勵,但估計全球應該還存在1億個安全漏洞,預測在未來的5年內就可達到10億美元獎金的門檻。

此外,在這8年來,與HackerOne平臺合作的駭客已超過70萬名,在該平臺執行抓漏獎勵專案的客戶則有1,900家。該平臺相信,駭客行動有助於增進資安研究人員的能力與技術,預測在未來的15年內,該平臺將能培養出超過500名的資訊安全長,讓這些技術熟練且進取的白帽駭客,協助減少企業與政府機關的安全風險。