HackerOne:2018年全球白帽黑客收入调查报告


我们正处在一个充满黑客的时代一些黑客被誉为英雄;一些黑客不断被媒体提及;一些黑客被认为是邪恶的化身;还有一些假想的黑客,不断出现在好莱坞电影之中 在HackerOne,我们认同Keren Elezari的观点——黑客是互联网的免疫系统我们需要Elon Musk这样的人来创造技术,也同样需要Keren和Mudge这样的人来研究并发现这些技术创新之中的缺陷 每发现并修复一个漏洞,互联网的安全系数就随之多增加了一分在HackerOne社区中,安全研究人员日复一日地重复着同一项工作——寻找漏洞,以负责任的方式向相关组织报告漏洞,并抢在犯罪分子利用漏洞之前将其修复这个社区十分强大,并且还在不断发展在短短两年的时间之内,我们的注册用户就增长了10倍 这份调查报告,是白帽黑客社区有史以来规模最大的调查,共有1698名受访者参与其中当你阅读这份报告时,你会发现白帽黑客社区所具有的品质:保持好奇、不懈探索、团结互助、乐善好施 据统计,有四分之一的黑客曾经向慈善组织捐款,许多黑客都会与其他黑客及安全研究人员无偿分享知识在没有现金奖励的情况下,黑客们已经帮助美国国防部解决了近3000个漏洞 他们会报告安全漏洞,因为他们认为这才是最正确的做法 在加州大学伯克利分校、塔夫茨大学、卡内基梅隆大学等顶级学府中,黑客技术已经成为了一门有学分的课程如今,世界各地的黑客都在通过寻找漏洞来获得收入各种漏洞奖励计划向所有人开放,并提供丰厚的奖励在一些国家,黑客的总收入甚至能达到软件工程师收入的16倍 尽管我们已经取得了很多成就,但在未来,还有许多工作要去完成绝大多数企业(福布斯全球企业2000强中的94%)都没有一个面向外界的漏洞收集计划有近四分之一的黑客没有报告他们发现的漏洞,仅仅因为相应的公司没有提交漏洞的渠道 关于如何应对这一挑战以及迄今取得的进展,请阅读“企业正在逐步接受外界提交的漏洞”章节 在现代数字社会中,黑客已经成为了重要成员之一作为一份记录黑客的档案,通过这份报告大家可以深入了解黑客的想法,查看世界各地的统计数据和增长指标,掌握近期发现的漏洞,并阅读一些漏洞奖励计划参与者的故事 主要调查结果: 漏洞的奖金可能会改变一些黑客的生活在印度,顶尖黑客所获得的收入,是软件工程师薪资中位数的16倍顶尖研究人员所获得的收入,是软件工程师薪资中位数的2.7倍 有近四分之一的黑客没有报告他们发现的漏洞,仅仅因为相应的公司没有提交漏洞的渠道 金钱奖励仍然是黑客进行漏洞挖掘的主要原因,但与2016年相比,该原因已经从第一下降至第四如今,黑客更多地以“拥有学习机会”作为漏洞挖掘的首要动力,“享受挑战的快感”和“过程非常有趣”并列第二 在HackerOne社区中,有23%的成员来自印度,20%的成员来自美国,6%的成员来自俄罗斯,4%的成员来自巴基斯坦,4%的成员来自英国 有将近58%的黑客是自学成才约50%的黑客在大学本科或研究生阶段学习过计算机科学,26.4%的黑客在高中或高中之前学习过计算机科学,然而仅有不到5%的黑客是在课堂上学会黑客技术的 有37%的黑客表示,他们只是将黑客技术作为闲暇时间的业余爱好在HackerOne黑客群体中,大约有12%的黑客年收入在2万美元(约合12.8万人民币)以上,有3%的黑客年收入超过10万美元(约合63.9万人民币),有1.1%的黑客年收入达到35万美元(约合223.6万人民币)有25%的黑客所获得的漏洞奖励占其年收入的50%以上,有13.7%的黑客所获得的漏洞奖励占其年收入的90%-100%     责任编辑:
  • 首页
  • 游艇租赁
  • 电话
  • 关于我们