黑客在HackerOne平台上赚取了超过3亿美元

黑客通过其漏洞赏金计划从HackerOne获得了3亿美元的空前奖励。

该公司将组织与寻找其软件漏洞的道德黑客社区配对，并于本周宣布了这一里程碑。该公司指出，30名黑客从他们的提交中赚取了超过100万美元，而其中一名黑客从他们的漏洞报告中赚取了超过400万美元。

与此同时，该公司发布了《2023年黑客支持的安全报告》，该报告指出，55%的黑客认为生成性人工智能将成为未来几年的首要目标。

HackerOne CISO兼首席黑客官克里斯·埃文斯表示：“组织面临着采用GenAI以保持领先于竞争对手的压力，这反过来正在改变威胁格局。如果你想对新威胁保持主动，你需要向战壕中的专家：黑客学习。”“黑客支持的安全报告清楚地表明，黑客正在积极提高他们的技能，以应对新出现的威胁。黑客的多才多艺以及他们暴露出的漏洞的影响，使他们对我们的客户如何预测和应对风险起到了重要作用。”

谷歌最近扩大了自己的漏洞赏金计划，将生成性人工智能包括在内。

该平台上的黑客对密码和区块链组织也特别感兴趣，部分原因是他们为黑客提供了最高的整体回报。今年来自该领域的最高奖金为100,050美元。

虽然该组织指出人工智能是一个日益增长的威胁，但黑客们也计划在日常生活中更多地使用人工智能。61%的受访者表示，他们将使用和开发GenAI的黑客工具来帮助他们发现更多漏洞，62%的受访者表示，他们计划专门针对大型语言模型的Open Worldwide应用安全项目(OWASP)排名前十。该组织还表示，他们计划在未来使用人工智能来帮助他们编写更好的报告和代码，并减少语言障碍。

HackerOne的安全报告(PDF)调查了其客户以及该平台上的2,000名黑客，并在2022年6月至2023年9月期间编制。