ГлавнаябезопасностьТоп-10 программ вознаграждений за ошибки HackerOne на 2020 год

Топ-10 программ вознаграждений за ошибки HackerOne на 2020 год

HackerOne, компания, которая размещает программы баунти для некоторых крупнейших компаний мира, сегодня объявила рейтинг 10 самых успешных программ, размещенных на ее платформе.

Рейтинг основан на общей сумме денег, присужденных хакерам каждой компанией с апреля 2020 года.

HackerOne ошибка баунти

Список HackerOne за 2020 год - это второе издание этого рейтинга, первое из которых было опубликовано в прошлом году. Топ-рейтинг 2019 года: (1) Verizon Media, (2) Uber, (3) PayPal, (4) Shopify, (5) Twitter, (6) Intel, (7) Airbnb, (8) Ubiquiti Networks, ( 9) Клапан и (10) ГитЛаб.

В 2020 году произошли некоторые изменения в Топ-10, но лидер остался прежним: Verizon Media сохранила свои позиции на вершине и запустила самую успешную программу по вознаграждению за ошибки в HackerOne.

1)ВЕРИЗОН МЕДИА

2019 ранг: № 1 (-)

Verizon Media является бесспорным лидером наиболее активной и успешной программы по борьбе с ошибками, размещенной на платформе HackerOne. Verizon Media более чем удвоила сумму, присуждаемую исследователям безопасности, с 4 миллионов долларов США до более чем 9,4 миллионов долларов США в этом году, в общей сложности 5,4 миллиона долларов США за год.

HackerOne

В настоящее время Verizon Media занимает первое место по платежам и занимает первое место по количеству хакеров, которым это понравилось (1.315 5.928), а также занимает первое место в большинстве разрешенных отчетов об ошибках (5 70.000). Кроме того, одно из вознаграждений Verizon Media за награды за ошибки также входит в пятерку крупнейших платежей, когда-либо сделанных HackerOne, с призом в XNUMX XNUMX долларов, присуждаемым счастливому исследователю.

2) PAYPAL

2019 ранг: № 3 (+1)

Несмотря на запуск одной из самых последних программ на HackerOne, которая была зарегистрирована только в августе 2018 года, Paypal полностью зарекомендовала себя как одна из самых активных компаний на платформе, заплатив почти 2,8 миллиона долларов за последние два года и 1,62 доллара. миллион долларов в прошлом году.

Баунти ХакерОне

3)UBER

2019 ранг: № 2 (-1)

Начиная с прошлогоднего рейтинга, команда безопасности Uber пожертвовала 620.000 2.415.000 долларов США за вознаграждение, увеличив общее количество компании до 2014 XNUMX XNUMX долларов, присужденных HackerOne по программе, которая вступила в силу в декабре XNUMX года.

В настоящее время награда за ошибки Uber входит в пятерку самых счастливых хакеров.

ошибка баунти

4) INTEL

2019 ранг: № 6 (+2)

Intel поднялась на две позиции в рейтинге 2020 года после того, как за последние 1 месяцев компания выплатила исследователям более 12 миллиона долларов за ошибки.

Несмотря на то, что общая сумма никогда не была опубликована, Intel также выплатила самую высокую сумму за ошибки, когда-либо выплаченные на платформе HackerOne, и считается, что эта сумма составляет от 100.000 200.000 до XNUMX XNUMX долларов за одну уязвимость боковой канал, который влияет на процессоры.

ошибка баунти

5) TWITTER

2019 ранг: № 5 (-)

С одной из старейших программ на HackerOne, выпущенной в мае 2014 года, Twitter заплатил более $ 1.288.000 XNUMX XNUMX в денежные суммы исследователям в области безопасности, причем за последние 118.000 месяцев было выплачено 12 XNUMX долл. США.

ошибка баунти

6) GitLab

2019 ранг: № 10 (+4)

В 2020 году платформа для размещения кода GitLab поднялась с 10 на 6 место в одном из самых больших скачков в этом году. классификация, εταιρεία за последние 641.000 месяцев заплатил более 12 1,211.000 долларов в качестве вознаграждения исследователям безопасности, увеличив общую сумму выплат до XNUMX XNUMX XNUMX долларов.

Компания также имеет один из самых быстрых откликов на HackerOne, отвечая исследователям безопасности в среднем в течение часа на новые сообщения об ошибках.

7) MAIL.RU

2019 ранг: 14 (+7)

Новая запись в топ-10 HackerOne - российский почтовый сервис Mail.ru, который зафиксировал самый большой скачок в этом году рейтинги, За последние 819.000 месяцев компания выплатила более 12 1,119,000 долл. США в виде вознаграждения за ошибки, с момента регистрации на платформе в апреле 2014 года она достигла в общей сложности XNUMX XNUMX XNUMX долл. США.

ошибка баунти

8) GitHub

2019 ранг: 11 (+3)

Еще одна программа, которая была очень активной в последние 12 месяцев, была GitHub. Компания заплатила более $ 467.000 XNUMX исследователям безопасности за ошибки за последние 12 месяцев сообщается о повышении общей суммы до 987.000 2016 долл. США с момента ее выпуска в апреле XNUMX года.

9) Клапан

2019 ранг: 9 (-)

Valve сохранила свои позиции в Топ-10 в этом году, оставшись в № 9. За последние 12 месяцев εταιρεία выплатил дополнительные $ 381.000 951.000 в виде вознаграждения «охотникам за ошибками», увеличив их общую сумму до XNUMX XNUMX долларов США с момента его создания. программа на HackerOne в октябре 2017 года.

Баунти ХакерОне

10) AirBnB

2019 ранг: 7 (-3)

Несмотря на то, что за последние 344.000 месяцев было выдано более 12 XNUMX долларов в качестве вознаграждения за ошибки, этого было недостаточно для Airbnb сохранить свою позицию № 7 с прошлого года. В 2020 году компания заняла 10-е место после награждения более 944.000 2015 долларов США с февраля XNUMX года.

HackerOne

ОСТАВЬТЕ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Teo Ehc
Teo Ehchttps://www.secnews.gr
Будь ограниченным тиражом.
spot_img

ЖИВЫЕ НОВОСТИ