官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
HackerOne 报道称,Cosmin Iordache 成为该平台上首个获得超过200万奖金的白帽子。HackerOne 指出,Cosmin 也是仅在两年时间里就获得100万美元的第7名黑客,距离这次突破200万大关不过334天的时间。他仅在90天的时间里就获得约30万美元的奖金,急速迈入百万收入大关。
2019年3月,HackerOne 平台上的首个百万奖金获得者诞生,他就是时年19岁的阿根廷籍男子 Santiago Lopez:他在16岁开始学习hacking 一年之后就实现了这个目标。
转行猎洞
本文的主人公 Iordache 来自罗马尼亚,六年来一直居住在德国,陪伴他左右的是妻子和两条狗。
他对hacking 的兴趣始于2016年年中在德国汉堡举行的一场 HackAttack 研讨会,当时他还是大学生。2017年末,他在全职当全栈开发者时转向猎洞。为此,他跟随 HackerOne 的排行榜并学习了 Hacktivity 披露的报告。
Cosmin 在新加坡的h1-65 现场 hacking 活动上获得了 “The Assassin(“刺客“)” 的桂冠,并在2019年的 h1-4420 现场 hacking 活动上再次成功卫冕。
截至目前,Cosmin 已帮助多家大厂如 Verizon Media、PayPal、Dropbox、Facebook、Spotify、AT&T、TikTok、Twitter、Uber 和 GitHub 等提交了468个漏洞,并向美国国防部提交了一些漏洞。
在2016年6月加入 HackerOne 平台后,Cosmin 当前在 HackerOne 的排行榜上名列12。
第9个 HackerOne 百万富翁
HackerOne 平台指出,迄今为止该平台共诞生9名百万富翁。Jon Solston 是第9名实现该目标的人,他共向政府机构和企业提交了170多个漏洞。其他8名人员是 Santiago Lopez(阿根廷)、Cosmin Iordache(德国)、Mark Litchfield(英国)、Nathaniel Wakelam(澳大利亚)、FransRosen(瑞典)、Ron Chan(中国香港)、Tommy DeVoss(美国)和Eric(加拿大)。
HackerOne 平台称,截止到2020年5月26日,道德黑客共获得1亿美元的奖金。从开始帮助黑客向漏洞奖励计划提交漏洞报告以来,黑客共发现约17万个安全漏洞。
目前,超过70万个道德黑客正在通过 HackerOne 平台为近2000名客户发现并提交安全漏洞。其中12%的黑客仅从漏洞奖励计划就获得超过2万美元的奖金,11%的黑客超过35万美元,3%的人超过10万美元。