我們正處在一個充滿黑客的時代。一些黑客被譽為英雄;一些黑客不斷被媒體提及;一些黑客被認為是邪惡的化身;還有一些假想的黑客,不斷出現在好萊塢電影之中。
在HackerOne,我們認同Keren Elezari的觀點——黑客是網際網路的免疫系統。我們需要Elon Musk這樣的人來創造技術,也同樣需要Keren和Mudge這樣的人來研究並發現這些技術創新之中的缺陷。
每發現並修復一個漏洞,網際網路的安全係數就隨之多增加了一分。在HackerOne社群中,安全研究人員日復一日地重複著同一項工作——尋找漏洞,以負責任的方式向相關組織報告漏洞,並搶在犯罪分子利用漏洞之前將其修復。這個社群十分強大,並且還在不斷髮展。在短短兩年的時間之內,我們的註冊使用者就增長了10倍。
這份調查報告,是白帽黑客社群有史以來規模最大的調查,共有1698名受訪者參與其中。當你閱讀這份報告時,你會發現白帽黑客社群所具有的品質:保持好奇、不懈探索、團結互助、樂善好施。
據統計,有四分之一的黑客曾經向慈善組織捐款,許多黑客都會與其他黑客及安全研究人員無償分享知識。在沒有現金獎勵的情況下,黑客們已經幫助美國國防部解決了近3000個漏洞。
他們會報告安全漏洞,因為他們認為這才是最正確的做法。
在加州大學伯克利分校、塔夫茨大學、卡內基梅隆大學等頂級學府中,黑客技術已經成為了一門有學分的課程。如今,世界各地的黑客都在通過尋找漏洞來獲得收入。各種漏洞獎勵計劃向所有人開放,並提供豐厚的獎勵。在一些國家,黑客的總收入甚至能達到軟體工程師收入的16倍。
儘管我們已經取得了很多成就,但在未來,還有許多工作要去完成。絕大多數企業(福布斯全球企業2000強中的94%)都沒有一個面向外界的漏洞收集計劃。有近四分之一的黑客沒有報告他們發現的漏洞,僅僅因為相應的公司沒有提交漏洞的渠道。
關於如何應對這一挑戰以及迄今取得的進展,請閱讀“企業正在逐步接受外界提交的漏洞”章節。
在現代數字社會中,黑客已經成為了重要成員之一。作為一份記錄黑客的檔案,通過這份報告大家可以深入瞭解黑客的想法,檢視世界各地的統計資料和增長指標,掌握近期發現的漏洞,並閱讀一些漏洞獎勵計劃參與者的故事。
主要調查結果:
漏洞的獎金可能會改變一些黑客的生活。在印度,頂尖黑客所獲得的收入,是軟體工程師薪資中位數的16倍。頂尖研究人員所獲得的收入,是軟體工程師薪資中位數的2.7倍。
有近四分之一的黑客沒有報告他們發現的漏洞,僅僅因為相應的公司沒有提交漏洞的渠道。
金錢獎勵仍然是黑客進行漏洞挖掘的主要原因,但與2016年相比,該原因已經從第一下降至第四。如今,黑客更多地以“擁有學習機會”作為漏洞挖掘的首要動力,“享受挑戰的快感”和“過程非常有趣”並列第二。
在HackerOne社群中,有23%的成員來自印度,20%的成員來自美國,6%的成員來自俄羅斯,4%的成員來自巴基斯坦,4%的成員來自英國。
有將近58%的黑客是自學成才。約50%的黑客在大學本科或研究生階段學習過電腦科學,26.4%的黑客在高中或高中之前學習過電腦科學,然而僅有不到5%的黑客是在課堂上學會黑客技術的。
有37%的黑客表示,他們只是將黑客技術作為閒暇時間的業餘愛好。在HackerOne黑客群體中,大約有12%的黑客年收入在2萬美元(約合12.8萬人民幣)以上,有3%的黑客年收入超過10萬美元(約合63.9萬人民幣),有1.1%的黑客年收入達到35萬美元(約合223.6萬人民幣)。有25%的黑客所獲得的漏洞獎勵佔其年收入的50%以上,有13.7%的黑客所獲得的漏洞獎勵佔其年收入的90%-100%。
原文連結(附報告原文):http://www.199it.com/archives/788381.html
來源:
199IT