HackerOne：2019年發出的抓漏總獎金創新高，逼近往年總和

專門代管各種抓漏獎勵專案的HackerOne在本周公布了《年度駭客報告》（The 2020 Hacker Report），指出該站在2019年發出了近4千萬美元的抓漏獎金，相當於歷年來的總和，而且在該報告的受訪者中，有18%宣稱自己是全職駭客，意味著駭客已日益發展成一個有機會養活自己的正當職業了。

目前已有超過60萬名駭客在HackerOne平台上註冊，平均每天有850名新駭客加入，但只有約3,150名駭客參與了此一調查。調查顯示，59%的駭客把抓漏當成興趣，只在閒瑕時尋找安全漏洞，有27%為學生，有18%為全職駭客。

在駭客的年齡層上，有42%的駭客為18到24歲，41%是25到34歲，還有14%的駭客為35到49歲，亦有4%的駭客不到17歲。高達42%的駭客喜歡獨自工作，但有50%會去閱讀其他駭客的部落格或公開揭露報告，以加強自己的技能。

迄今HackerOne平台已產生了7位透過該平台賺到100萬美元的駭客，也有13位所賺取的獎金超過50萬美元。

不過，HackerOne並未調查或公布這群駭客參與抓漏獎勵專案的平均收入，僅說去年領走該平台獎金的駭客中，有19%來自美國，10%來自印度，8%為俄羅斯人，7%為中國人，而德國與加拿大也各自占了5%及4%。

全球駭客社群（Global Hacker Community）資深總監Luke Tucker表示，沒有一個產業或一種專業曾經歷過像駭客這般的進展，這些駭客原本存在於網路的最底層，他們在網路上隨處漫遊以尋找漏洞，但後來卻成為受人尊敬的興趣，現在他們擁有了專業的稱號，不管是駭客、滲透測試者或安全研究員，而且受到信任與尊敬。

HackerOne執行長Mårten Mickos也說，不多久以前，企業還會拒絕抓漏獎勵專案，因為它們不想要邀請陌生人駭進自己的系統，但現在不管是政府或企業，都開始實施漏洞揭露專案，也都把駭客的能力視為安全專案的重要還節，使得抓漏獎勵專案已成為網路安全衛生的基本要件。