IT業界資訊媒體

【賞金狩獵集團】 HackerOne 明年誓賺一億美元獎金

呢個世代乜都係外判,就連網絡保安亦一樣,唔少企業除咗靠內部員工捉蟲,仲會搵外援幫手,所以做 Bug Bounty Hunter 似乎愈嚟愈好景,好似著名捉蟲聯盟 HackerOne ,就有唔少大客仔搵佢幫手。

重賞 HackerOne 高手

首先係宣布同 Microsoft Bounty Program 合作,加快獎金派發程序,提供更多獎金選項,涵蓋PayPal、加密貨幣,以及多達 30 種法定貨幣嘅轉帳。最大嘅喜訊莫過於更改咗獎勵政策,以往嘅做法係如果外人舉報嘅漏洞早已被 Microsoft 內部知悉,就只會象徵式「施捨」相關獎金嘅 10%,但到底係咪真係一早知道?呢個問題真係口同鼻拗,而且非常掃興。但而家 Microsoft 就一改作風,但凡搵到漏洞,就算 Microsoft 內部已經知情,只要一日未對外公布,全數獎金都會歸第一個舉報嘅人,避免爭拗之餘,外人搵漏洞都會積極得多,絕對有助堵塞產品嘅漏洞。

Microsoft 上年派發咗超過 200 萬美元嘅漏洞挖掘獎金,今年會再加碼,將 Windows Insider Preview 挖掘漏洞專案嘅最高獎金由 1.5 萬美元提高到 5 萬美元;另外,關於 Microsoft Cloud 嘅獎金亦由 1.5 萬美元加碼至 2 萬美元,同時再擴大抓漏範圍。

一日挖出 264 漏洞

除咗 Microsoft,雲端儲存服務供應商 Dropbox 亦依靠 HackerOne 嘅高手嚟杜蟲。早前 HackerOne 就喺新加坡舉辦咗為期一日嘅捉蟲活動,聚集全球 10 多個國家嘅成員參與活動,結果一日內就發現咗 Dropbox 上存在嘅 264 個漏洞,拎走 $319,300 美元獎金。

HackerOne 舉辦呢啲活動有乜好處?除咗可以幫客戶捉蟲,佢哋亦可以賺取活動佣金,睇返佢哋由 2012 年成立至今,舉辦嘅活動已賺取咗客戶超過 4,900 萬美元的漏洞獎金,而喺佢哋嘅平台上亦有超過 390,000 名註冊研究人員,可以話係其中一個最有規模嘅黑客組織。

HackerOne 嘅 CEO Marten Mickos 許下宏願,期望喺 2020 年底之前,通過佢哋發現嘅漏洞獎金可以達到 1 億美元,註冊研究人員亦可以衝破 100 萬大關,替客戶找出 200,000 個漏洞,當中包括 16,000 個嚴重漏洞。前途一片光明,各位,係時候開工捉蟲喇!

資料來源:https://zd.net/2VCcwrhhttps://bit.ly/2VDWtZK

相關文章:【叻仔!】19 歲小子捉蟲賺過 100 萬