日前看了一篇 HackerOne 平台发布的年报,其主要内容有:
●黑客从哪里来?
●为何挖漏洞?
●最喜欢的黑客目标和工具是什么?
●从哪里学习?
●为何要和他人协作等等…
其中还公布了首位获得百万赏金的黑客,值得一提的是,该黑客大佬年仅 19 岁还是自学成才!
数据来源
该报告的数据源自于 HackerOne 相关调查数据,以及 Harris 2018 年 12 月和 2019 年 1 月的调查。
HackerOne 的数据是来自于成功在平台上报告过有效漏洞的黑客,以及 HackerOne 平台基于 1200 多个漏洞奖励计划和漏洞披露计划的专有数据。
Harris 的数据来自 100 多个国际和地区,合计超过 3667 名黑客。
主要研究结论
1、顶级赏金猎人能够赚取的年度赏金是其所在国软件工程师年薪中位数的 40 倍。
2、HackerOne 平台的注册黑客人数已突破 30 万人,提交的有效漏洞总计超过 10 万个,支付的漏洞奖励金超过 4200 万美元。单在 2018 年,漏洞赏金总额超过 1900 万美元,几乎是之前所有年份赏金的总和。
3、印度和美国仍然是最多的黑客聚集地,超过 6 个非洲国家在 2018 年首次参与该平台活动。
4、由黑客驱动的安全正在全球范围内创造机会。
5、活动发生在传统教室之外的地方。
6、81% 的黑客表示是通过博客以及学材料(如公开披露的漏洞报告等)学习技能的。仅有 6% 的黑客是通过传统教室或入行的。
7、'黑客向善'正在逐渐为大众接受。 Harris Poll 调查数据显示近三分之二的美国人(64%)认为并非所有的黑客都在使坏。
黑客从哪里来?
现代社会,黑客的脚步几乎遍布全球每个角落。
印度、美国、俄罗斯、巴基斯坦和英国这五个国家在黑客驱动安全领域的地位几乎不可撼动。
冰岛、斯洛伐克、阿鲁巴和厄瓜多尔的黑客也有同样坚定的意志、技能娴熟、一样渴望成功。
单单是印度和美国的黑客数量就占了总数的 30%,2018 年占比更是高达 43%。
在黑客全球化的时代,黑客拥有新型技术且有大量机会施展拳脚,只需要连接互联网,他们就能做很多事情。
肯尼亚的黑客首次参与活动,参与人数较上一年翻了一番。
印度连续两年成为黑客的最多来源地,超过 6 个非洲国家首次参与活动。
哪个国家提供的赏金最多?拿到的赏金最多?
数据统计,截止 2018 年 HackerOne 平台共支付赏金 4200 多万美元,8 个国家的组织机构拿到了超过一半的赏金。
美国和加拿大最多,其次是英国、德国、俄罗斯以及新加坡。
拿到最多赏金的黑客依次来自美国、印度、俄罗斯、未知来源、德国、加拿大、英国、瑞典、荷兰和中国。
黑客赏金猎人与普通程序员的收入对比
报告中给出了与软件工程师中位数年度收入对比数据。
阿根廷,黑客赏金收入是软件工程师的 40.6 倍
泰国是 24.5 倍
埃及是 24.2 倍
印度是 17.6 倍
中国香港是 6.7 倍
美国是 6.4 倍
瑞典是 6.3 倍
中国是 6.2 倍
黑客人口统计状况
黑客年龄普遍低于 35 岁约占 90%,其中 18-24 年龄段的人略有增长,这群人占 HackerOne 平台黑客总数的 47%,而且数量逐年上涨。
对于年龄稍长的群体也不能小看,的群体数量在 2018 年占比超过 9%,而 50-64 岁的人群数量在 2018 年几乎翻了一倍。
80% 的人是自学成才
越来越多的黑客来自其他的行业,让漏洞挖掘的领域充满活力。 40% 的人每周花费 20 多个小时寻找漏洞。 81% 的黑客将网络资源和博客作为主要的学习途径,只有 6% 的黑客完成了正规课堂或证书培训。
