内容摘要：知名网络安全公司HackerOne近日宣布，自2012年成立以来，其漏洞赏金计划已向白帽和漏洞研究人员发放了超 3 亿美元的奖励。HackerOne提供了一个漏洞赏金平台，将企业与白帽的安全专业知识、

知名网络安全公司HackerOne近日宣布，已亿美元漏自2012年成立以来
，向白其漏洞赏金计划已向白帽和漏洞研究人员发放了超 3 亿美元的帽支奖励 。

HackerOne提供了一个漏洞赏金平台，付超将企业与白帽的洞赏安全专业知识、资产发现
、已亿美元漏持续评估和流程增强相结合
，向白以发现和弥补数字攻击面中的免费模板帽支漏洞 。这些白帽可凭借发现的付超漏洞和弱点换取奖励。

根据HackerOne发布的洞赏《2023 年黑客力量安全报告》
，有30名优秀的已亿美元漏白帽每人获得了超 100 万美元的奖励，而其中最厉害的源码库向白白帽奖励超过了400万美元。

该公司强调，帽支在高额奖励支付承诺的付超推动下，加密货币和区块链实体继续受到白帽的洞赏广泛关注 。今年，加密货币公司支付的最大赏金为10.05万美元。亿华云

今年该平台上漏洞平均奖金为 500 美元，有10%的漏洞奖金超过了 3000 美元 。对于高危和高严重性缺陷 ，所有行业的平均奖金额为 3700 美元
，有10%的奖金超过了1.2万美元。

参与 HackerOne 计划的源码下载白帽中有61%表示会利用生成式人工智能工具  ，以更便捷地编写报告、代码并减少语言障碍
 。

但同时 ，AI本身也开始成为挖掘的对象，55% 的白帽表示预计 AI 工具将成为未来几年的重要目标  。建站模板

道德黑客重点关注的领域 (图源：HackerOne)

此外，公司也调研了白帽提交漏洞的动机，以及会有哪些原因导致他们不再使用HackerOne。无疑，能够获得赏金奖励是最大动机，占比73%，模板下载而响应时间慢成为最主要的负面因素，占比60% 。