圖片來源: 

HackerOne

專門代管各種抓漏獎勵專案的HackerOne在本周公布了《年度駭客報告》(The 2020 Hacker Report),指出該站在2019年發出了近4千萬美元的抓漏獎金,相當於歷年來的總和,而且在該報告的受訪者中,有18%宣稱自己是全職駭客,意味著駭客已日益發展成一個有機會養活自己的正當職業了。

目前已有超過60萬名駭客在HackerOne平台上註冊,平均每天有850名新駭客加入,但只有約3,150名駭客參與了此一調查。調查顯示,59%的駭客把抓漏當成興趣,只在閒瑕時尋找安全漏洞,有27%為學生,有18%為全職駭客。

在駭客的年齡層上,有42%的駭客為18到24歲,41%是25到34歲,還有14%的駭客為35到49歲,亦有4%的駭客不到17歲。高達42%的駭客喜歡獨自工作,但有50%會去閱讀其他駭客的部落格或公開揭露報告,以加強自己的技能。

迄今HackerOne平台已產生了7位透過該平台賺到100萬美元的駭客,也有13位所賺取的獎金超過50萬美元。

不過,HackerOne並未調查或公布這群駭客參與抓漏獎勵專案的平均收入,僅說去年領走該平台獎金的駭客中,有19%來自美國,10%來自印度,8%為俄羅斯人,7%為中國人,而德國與加拿大也各自占了5%及4%。

全球駭客社群(Global Hacker Community)資深總監Luke Tucker表示,沒有一個產業或一種專業曾經歷過像駭客這般的進展,這些駭客原本存在於網路的最底層,他們在網路上隨處漫遊以尋找漏洞,但後來卻成為受人尊敬的興趣,現在他們擁有了專業的稱號,不管是駭客、滲透測試者或安全研究員,而且受到信任與尊敬。

HackerOne執行長Mårten Mickos也說,不多久以前,企業還會拒絕抓漏獎勵專案,因為它們不想要邀請陌生人駭進自己的系統,但現在不管是政府或企業,都開始實施漏洞揭露專案,也都把駭客的能力視為安全專案的重要還節,使得抓漏獎勵專案已成為網路安全衛生的基本要件。


Advertisement

更多 iThome相關內容