专门托管各种漏洞挖掘奖励项目的HackerOne在本周公布了《年度黑客报告》(The 2020 Hacker Report),指出该站在2019年发出了近4千万美元的漏洞挖掘奖金,相当于历年来的总和,而且在该报告的受访者中,有18%宣称自己是全职黑客,意味着黑客已日益发展成一个有机会养活自己的正当职业了。
目前已有超过60万名黑客在HackerOne平台上注册,平均每天有850名新黑客加入,但只有约3,150名黑客参与了该调查。调查显示,59%的黑客把漏洞挖掘当成兴趣,只在闲瑕时寻找安全漏洞,有27%为学生,有18%为全职黑客。
在黑客的年龄层上,有42%的黑客为18到24岁,41%是25到34岁,还有14%的黑客为35到49岁,也有4%的黑客不到17岁。高达42%的黑客喜欢独自工作,但有50%会去阅读其他黑客的博客或公开披露报告,以加强自己的技能。
迄今HackerOne平台已产生了7位通过该平台赚到100万美元的黑客,也有13位所赚取的奖金超过50万美元。
不过,HackerOne并未调查或公布这群黑客参与漏洞挖掘奖励项目的平均收入,仅说去年领走该平台奖金的黑客中,有19%来自美国,10%来自印度,8%为俄罗斯人,7%为中国人,而德国与加拿大也各自占了5%及4%。
全球黑客社群(Global Hacker Community)资深总监Luke Tucker表示,没有一个产业或一种专业曾经历过像黑客这般的进展,这些黑客原本存在于网络的最底层,他们在网络上随处漫游以寻找漏洞,但后来却成为受人尊敬的兴趣,现在他们拥有了专业的称号,不管是黑客、渗透测试者或安全研究员,而且受到信任与尊敬。
HackerOne首席执行官Mårten Mickos也说,不多久以前,企业还会拒绝漏洞挖掘奖励项目,因为它们不想要邀请陌生人黑进自己的系统,但现在不管是政府或企业,都开始实施漏洞披露项目,也都把黑客的能力视为安全项目的重要还节,使得漏洞挖掘奖励项目已成为网络安全卫生的基本要件。