White-Hat Hackers查找遗漏记录数量

根据世界上最大的Bug Bountery和漏洞披露平台，通过启动组织在过去的12个月内解决了27,000件漏洞，White-Hat Hackers赢得了11.7M的奖励。

2018年黑客动力的安全报告显示，黑客正在寻找比以往更严重的漏洞，其具有较高奖金的关键漏洞。

2017年高调或严重严重程度漏洞的总数增加了22％，其中24％的已解决漏洞被归类为跨行业的严重严重程度。

报告称，批判性脆弱性的平均奖励率达到了33％至20,000美元的奖励计划。共有116个独特的关键漏洞在过去一年中赢得了超过10,000美元。

2017年，为单一报告授予的最高赏金达到75,000美元，具有最具竞争力的计划，如谷歌，微软和英特尔，为关键问题提供250,000美元的奖励奖项。

同时，报告称，误报正在成为过去的遗物，有80％的提交和合格的报告有效。

“众包安全测试正在快速接近临界质量，并且预计采用将快速，”Gartner说。

报告显示，各国政府在全球领先地领先。在过去的一年中，公共部门的Bug赏金计划推出了125％的增加，欧盟委员会和新加坡国防部加入美国国防部对海克纳州。

根据Hackerone的说法，拟议的立法和“家乡安全法”和“官方署法”和“美国司法部法案”和“美国司法部的漏洞披露框架”进一步展示了公共部门对黑客供电的支持。

该报告显示，除公共部门除外，采用黑客动力安全在消费品，金融服务和保险，电信和汽车部门中越来越多。

汽车行业Bug Bounty计划在过去的一年中增长了50％，电信计划增加了71％。

总体而言，过去一年的企业脆弱性披露政策采用了54％的增长，并喜欢高盛，丰田和美国运通采用此类政策。

但是，尽管采用了这一增加，但Hackerone表示，领先的组织仍然大大妥善伪造有效的发现，沟通，修复和泄露漏洞，因为2017年福布斯全球2000年列表中的93％没有收到，回复和解决提交的关键错误报告由第三方。

“世界正在拥抱高技能和创造性的黑客社区，以帮助减少网络风险，”哈卡松首席执行官Marten Mickos说。“为世界上最大的技术先进公司保留的模型，现在由全球的任何规模，行业和连接角落的组织实施。”

美国的组织继续支付全球黑客的最高奖金（83％），然后是加拿大，而英国组织在2016年的第六次上升至第三位。

该报告还表明，美国的黑客赢得了17％的奖金，印度（13％），俄罗斯（6％），英国（4％）和德国（3％）舍入五大收入国家。德国的黑客正在滚动，2017年赚取157％，而不是2016年。

私人BUG赏金计划目前占Hackerone上的所有Bug赏金计划的79％，2017年的88％和2016年的92％，这意味着更多的计划在Hackerone上公开。

大多数公共BUG赏金计划来自技术部门（63％），其次是金融服务和银行（9％），媒体和娱乐（9％）。相比之下，近100％的计划是消费品，医疗保健和电信行业的私人。

在Hackerone上报告的前15种漏洞类型，横向于站点脚本（XSS）继续成为所有行业的最常见漏洞，除医疗保健和技术之外。对于这些行业，大多数与信息披露有关的报告。

最新的黑客动力安全报告基于来自世界各地的1,000多个But Bounty和漏洞披露程序所收集的数据。

该报告还包括分析来自Forbes Global 2000公司的近72,000个已解决的漏洞和漏洞披露程序数据，以及来自Hackerone社区的洞察力超过20万名注册黑客。