知名網絡安全公司HackerOne近日宣布，自2012年成立以來，其漏洞賞金計劃已向白帽和漏洞研究人員發放了超 3 億美元的獎勵。

HackerOne提供了一個漏洞賞金平臺，將企業與白帽的安全專業知識、資產發現、持續評估和流程增強相結合，以發現和彌補數字攻擊面中的漏洞。這些白帽可憑借發現的漏洞和弱點換取獎勵。

根據HackerOne發布的《2023 年黑客力量安全報告》，有30名優秀的白帽每人獲得了超 100 萬美元的獎勵，而其中最厲害的白帽獎勵超過了400萬美元。

該公司強調，在高額獎勵支付承諾的推動下，加密貨幣和區塊鏈實體繼續受到白帽的廣泛關注。今年，加密貨幣公司支付的最大賞金為10.05萬美元。

今年該平臺上漏洞平均獎金為 500 美元，有10%的漏洞獎金超過了 3000 美元。對于高危和高嚴重性缺陷，所有行業的平均獎金額為 3700 美元，有10%的獎金超過了1.2萬美元。

參與 HackerOne 計劃的白帽中有61%表示會利用生成式人工智能工具，以更便捷地編寫報告、代碼并減少語言障礙。

但同時，AI本身也開始成為挖掘的對象，55% 的白帽表示預計 AI 工具將成為未來幾年的重要目標。

道德黑客重點關注的領域 (圖源：HackerOne)

此外，公司也調研了白帽提交漏洞的動機，以及會有哪些原因導致他們不再使用HackerOne。無疑，能夠獲得賞金獎勵是最大動機，占比73%，而響應時間慢成為最主要的負面因素，占比60%。