什么是hackerone?

HackerOne是一个总部位于美国旧金山的漏洞众测公司,公司分部位于荷兰格罗宁根。多家世界知名技术公司都使用HackerOne平台,如Yahoo、Twitter、Adobe、Uber、facebook等。目前,HackerOne平台注册黑客共3000多人来自150多个国家,漏洞众测合作企业达500多家。HackerOne是最早接受并利用黑客开展商业模式的公司之一。

盈利模式

HackerOne以信息安全为重,通过在企业和黑客之间建立漏洞奖励平台,致力实现企业和黑客的利益双赢。HackerOne通过建立的漏洞众测平台,由众测企业向黑客支付发现漏洞的奖励,HackerOne则从企业奖励中抽取 20% 的费用。

另外,HackerOne还通过向企业提供付费服务模式,如漏洞订阅服务、漏洞披露指导、安全咨询等。目前,HackerOne已帮助500多家企业找出2万多个漏洞,向3200多名独立安全研究员发放了600多万美元的奖励,单个漏洞奖励最多达到3万美元。

挖洞注意事项

漏洞保密原则

HackerOne只为“漏洞协作披露”项目提供处理工具,网站实行漏洞库访问控制权限,HackerOne雇员无权查看任何厂商漏洞信息,HackerOne决不与其它第三方分享客户的漏洞数据,并提倡以PGP加密方式提交漏洞信息。在漏洞未解决之前,所有提交漏洞信息除企业和漏洞提交者之外都不可见。

报告数据分析