什么是hackerone？

HackerOne是一个总部位于美国旧金山的漏洞众测公司，公司分部位于荷兰格罗宁根。多家世界知名技术公司都使用HackerOne平台，如Yahoo、Twitter、Adobe、Uber、facebook等。目前，HackerOne平台注册黑客共3000多人来自150多个国家，漏洞众测合作企业达500多家。HackerOne是最早接受并利用黑客开展商业模式的公司之一。

盈利模式

HackerOne以信息安全为重，通过在企业和黑客之间建立漏洞奖励平台，致力实现企业和黑客的利益双赢。HackerOne通过建立的漏洞众测平台，由众测企业向黑客支付发现漏洞的奖励，HackerOne则从企业奖励中抽取 20% 的费用。

另外，HackerOne还通过向企业提供付费服务模式，如漏洞订阅服务、漏洞披露指导、安全咨询等。目前，HackerOne已帮助500多家企业找出2万多个漏洞，向3200多名独立安全研究员发放了600多万美元的奖励，单个漏洞奖励最多达到3万美元。

挖洞注意事项

漏洞保密原则

HackerOne只为“漏洞协作披露”项目提供处理工具，网站实行漏洞库访问控制权限，HackerOne雇员无权查看任何厂商漏洞信息，HackerOne决不与其它第三方分享客户的漏洞数据，并提倡以PGP加密方式提交漏洞信息。在漏洞未解决之前，所有提交漏洞信息除企业和漏洞提交者之外都不可见。

报告数据分析