青少年通过Hackerone Bug Bounties成为第一百万富翁
供应商整合最佳2019年Infosec目标
由于CIO再次成为建筑商的企业软件燃料
MWC 2019:行业集会围绕智能边缘
Virtus绘制£500M的扑发扩展,计划用于泥沼和海斯的五个数据区
New Surface Pro 4驱动程序恢复Windows Hello - 并且这次被记录在内
亚马逊股东需求在美国政府的图像认可技术销售中停止
Microsoft为Win10 Creators更新进行了几十个错误修复,构建了15063.502
电子邮件至基本智能手机用户会导致警报
本月两个的Windows 7修补程序导致第二屏幕问题
IT优先事项2019:IT决策者计划为API
Excel,Access,外部DB驱动程序错误链接到本月的修补程序
苹果和保险业的未来
欧盟希望所有在线企业缴纳税款
2018年十大云层
超过三分之一的女性被技术缺乏多样化
瑞典州和行业背自动车辆测试设施
沉默的声音:什么是2018年谷歌浏览器
NVIDIA的Volta的DGX-1超级计算机将400台服务器放入盒子中
新西兰面临更多的国家赞助攻击
提名和学习基金会推出数字包容性任务队伍
2018年十大公共部门IT故事
欧盟希望更多关于隐私盾协调的投诉
R Consortium Survey搜索R用户的输入
电报机器人让用户挂钩
中小企业备份产品为云提供多样化的路线
欧盟罚款谷歌$ 27.2亿美元,订单在搜索结果中变化
人类的数字岛推出了两项举措来帮助区块链条业务
2018年十大启动故事
新补丁KB 4057291修复上个月的越野车Radeon Driver 22.19.128.0
2019年春季声明为技术分配了200米
德国政客的数据泄漏表明需要全球行动
Natwest打开了学院,教人们数据的力量
什么Android的通知贪睡需求下一步
Apple工程师作为其收获季节开始的iPhone Mania的回归
Slack移动以与EMM为企业安全的
即将推出办公室:iOS 11的增强现实
更少的是加拿大量子计算研究人员更多
TSB责备IT灾难造成巨大的损失
谷歌的HTC从Apple的Playbook中搬家
MWC 2019:VMware首席执行官说,5G驾驶电信进入云端
MWC 2019:Satya Nadella展示了智能边缘视野
亚马逊创造了1000多名英国学徒
谷歌饲料失去了灵魂
保守党借助反网络中立评论
司法部总结了监狱生物识别飞行员
诺基亚推出了它的第一个'Petabit级'路由器
字母2018结果:增长23%,利润挤压投资
克罗姆国王:微软的浏览器在自己的操作系统上侧面
HPE和NetApp Finantical的全闪光和超融合星星
您的位置:首页 >政策法规 >

青少年通过Hackerone Bug Bounties成为第一百万富翁

2021-08-21 08:44:10 [来源]:

由手柄@ try_to_hack来到的十九岁的圣地亚哥洛佩兹,已成为世界上第一个距离黑客合法1万美元的黑客。

他于2015年通过Hackerone Bug Bounty计划向公司向公司报告安全缺点,自报告给包括Twitter和Verizon Media Company(包括Twitter和Verizon Media Company)以及私营公司和政府举措的组织超过1,600人的安全缺陷。

Bug Bounty是一个奖励给黑客的奖项,他向组织报告了有效的安全弱点,并成为组织识别网络攻击漏洞的流行方式。

超过1,200个其他组织 - 其中美国国防部,通用电机,谷歌,推特,GitHub,任天堂,汉莎,松下航空电子,高通,星巴克,Dropbox,英特尔和证书协调中心 - 已经与Hackerone合作了解更多信息超过100,000个漏洞和奖励超过4500万美元的Bug奖金。

然而,根据Bug Bounty Pioneer和Luta Security的首席执行官,Katie Mousouris,虽然有针对性的Bug Bounties在网络安全中发挥作用,但它们不是一个“银弹”,并且如果实施较差,则冒出人才管道的风险,通过为网络安全技能的人提供激励,以追求奖金的组织外部工作。

洛佩兹说,他很自豪地看到他的工作得到了认可和重视。“对我来说,这一成就代表着信任他们的公司和人们越来越安全,而且这是令人难以置信的。这是激励我继续推动自己,并激励我让我感动到下一级的攻击,“他说。

Lopez是Hackerone排行榜上排名第一的黑客,超过330,000多名黑客竞争顶部。他的专长正在寻找不安全的直接对象参考(IDOR)漏洞。

通过Hackerone,邀请黑客寻找超过1,200家技术公司,政府和企业的弱点,依靠Hackerone社区报告安全漏洞,然后才能被犯罪分子利用。

像许多黑客一样,洛佩兹是自学的。他首先受到1995年电影黑客的启发,通过观看免费在线教程和阅读流行博客来学会破解。

2015年,当他16岁时,洛佩兹加入了Hackerone,并在50多个月后获得了第一个奖金。他选择了他的别名,试试_to_hack,让自己动机。

在过去的三年里,洛佩兹在放学后一直在黑客攻击,现在全日制,近40倍的布宜诺斯艾利斯的普通软件工程师薪水。

“整个Hackerone社区都敬畏圣地亚哥的工作,”Hackerone Ceo Marten Mickos说。“好奇,自学和创造性,圣地亚哥是世界各地数十万人有抱负的黑客的榜样。

“黑客社区是我们对抗网络犯罪的最强大的防御”貂Mickos,Hackerone

“黑客社区是我们对抗网络犯罪的最强大的防御。这是圣地亚哥的一个很棒的里程碑,但更大的是公司已经取得的安全的改善,并感谢圣地亚哥的不懈工作。“

洛佩兹在赏金奖上超过100万美元后,马克·荔枝县的Mark Litchfield也加入了百万美元Bug Bounty黑客俱乐部的行列。

2016年,Litchfield成为第一家黑客的历史,以获得超过500,000美元的错误奖金。迄今为止,Litchfield帮助组织包括新的遗物,Dropbox,Venmo,Yelp,Rockstar Games,Shopify和Starbucks解决近900个安全弱点。

Hackerone现在提供黑客101,免费收集视频,资源和动手活动,这些活动将教授作为一个错误赏金猎人运营所需的一切。

根据该组织的最新年度黑客报告,Hackerone现已向黑客支付超过4200万美元,为93,000个已解决的安全漏洞。

仅2018年的盈利总计19米,2017年仅需930万美元,这表明黑客动力安全市场在一年的空间中增加了一倍多。

Hackerone贡献者位于150多个国家,最目前在印度,美国,俄罗斯,巴基斯坦和英国,占Hackerone社区的一半以上。

然而,该报告称,印度和美国的黑客比例从2018年的43%下降到30%,现在六个非洲国家均代表,展示了赫卡隆的成员之间的全球化增加。

“随着网络攻击的频率肿胀到新的高位,组织就会意识到在网上保护自己,他们需要一支高技能和创造性的唯一的杀戮,在他们的侧面 - 黑客”卢克塔克,哈卡松

“黑客的看法是不断变化的,”Hackerone的社区高级总监Luke Tucker说。“随着网络攻击的频率膨胀,膨胀了新的高度,公司和政府组织就会意识到在线保护自己,他们需要一支军队在他们的侧面 - 黑客的高技能和创造性的辛辛利。随着越来越多的组织拥抱黑客社区,客户和公民的更安全成为。“

根据黑客通道,近三分之二的美国公民(64%)现在认识到所有黑客都是恶意行为,而且由于加入黑客社区的兴趣正在增长,但加入的动机不仅是Bug Boundies。

该报告称,近41%的人开始黑客学习和促进他们的职业生长和职业生长,并且几乎可以获得乐趣(13.53%)作为乐趣(13.53%),因为该报告称。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。