近日，HackerOne发布了2019年黑客安全报告。其中称有6名白帽黑客已经通过漏洞奖励计划获得百万美元。一共有超过45万白帽子在HackerOne桑注册并提交了漏洞，而其中90%年龄小于35岁。

今年3月，HackerOne宣布19岁的阿根廷黑客Santiago Lopez(@try_to_hack)成为世界上第一个通过漏洞奖励计划获得百万美元奖励的白帽子。截至到8月，一共有超过6位白帽子获得超百万美元奖励，其中包括来自美国的Tommy DeVoss，英国的Mark Litchfield，澳大利亚的Nathaniel Wakelam，瑞典的Frans Rosen和中国香港的Ron Chan。DeVoss发现的漏洞中有Verizon Media的, 美国国防部的和PayPal的，其中去年发现的PayPal漏洞获得奖励1万美元。

全球白帽分布

除了这6位，还有7位共通过漏洞奖励计划获得奖励超50万美元，有超过50位白帽子去年1年获得超过10万美元的奖励。去年一年，漏洞奖励计划共奖励白帽子超过1200万美元，涉及1400个漏洞奖励计划和12万个漏洞。

去年以来漏洞奖励计划对高危漏洞（critical）的奖励从2281美元提高到了3384美元，提高了48%。Google、微软、苹果、Intel公司等对高危漏洞的奖励最高达到了150万美元。此外，Google和苹果这样的大公司近期也改进了其漏洞奖励计划，比如Apple在Black Hat大会上称将扩大奖励的范围和金额，谷歌称将发起针对Google Play中安卓APP滥用数据的漏洞奖励计划。

HackerOne报告称有25%的有效漏洞被分类为high或critical。

漏洞奖励计划的范围也扩展到了政府机构。从行业来看，电信、消费品、加密货币和区块链等行业增长率较高。去年，金融服务组织增长了41%，

今年以来，南美10大银行的6家已经启动了类似的安全漏洞奖励计划。

附一张安全工程师和挖洞收入的比率，所以想赚钱来挖洞。

更多参见报告：https://www.hackerone.com/sites/default/files/2019-08/hacker-powered-security-report-2019.pdf