HackerOne近期表示，已有六位黑客，通过漏洞悬赏项目成为百万富翁。

来自阿根廷的19岁少年Santiago Lopez，网站id为@try_to_hack，在2019年3月，他成为HackerOne第一个获得漏洞赏金超过100万美元的安全研究人员。

他在属于Twitter、HackerOne、Automattic、Verizon、各类私营企业甚至美国政府的网络资产中发现了1676处安全漏洞。

随后，来自英国的Mark Litchfield (@mlitchfield)、来自澳大利亚的Nathaniel Wakelam (@nnwakelam)、来自瑞典的FransRosen (@fransrosen)、来自香港的Ron Chan (@ngalog)和来自美国的Tommy DeVoss (@dawgyg)通过hackone的赏金项目，也成为了赏金超过百万美元的黑客。

至此，全球一共6位黑客通过漏洞悬赏，从各大企业政府获取超过100万美元的奖励。

总共支付了6200万美元奖金

每位黑客每次在hackerone的赏金项目里提交安全漏洞时，就会获得金钱奖励。

据HackerOne称，平均每隔五分钟，就会有黑客报告一个漏洞；每隔60秒，黑客就会通过HackerOne和某个组织合作。这意味着Hackerone每天要与黑客、公司或政府进行1000多次互动，这都是为了打造更安全的互联网。

HackerOne的2019年Hacker-Powered安全报告（https://www.hackerone.com/resources/hacker-powered-security-report-2019）近期也已发布，共有12.3万多个安全问题被解决、1400多个应用被测试、150多个国家的黑客共获取超过6200万美元的奖金。这一切都表明，安全漏洞比以往任何时候都要更多更严重。

仅去年一年，就有超过25%的漏洞被归为严重级别。漏洞等级越高，危害越大，黑客赚的赏金也越多。

去年支付了2100万美元的奖金

严重等级漏洞的奖金平均相比于去年（2281美元）增加了48%，达到3384美元；比2016年的平均奖金1977美元增加了71%。

HackerOne表示:“像谷歌、微软、苹果和英特尔这样竞争最激烈的漏洞悬赏项目，对最严重的漏洞提供了高达150万美元的奖励。”

通过HackerOne漏洞悬赏计划，安全研究人员去年总共赚取了2100万美元，比前一年增加了1000万美元。

本文由白帽汇整理并翻译，不代表白帽汇任何观点和立场：https://nosec.org/home/detail/2911.html
来源：https://www.bleepingcomputer.com/news/security/five-more-hackers-become-millionaires-on-hackerone/