聚焦源代码安全，网罗国内外最新资讯！

编译：奇安信代码卫士团队

HackerOne 平台发布第二份十大最成功的漏洞奖励计划榜单。评选标准是截止到2020年4月每家公司向黑客支付的奖励金总额。

这是 HackerOne 平台发布的第二份榜单，第一份发布于去年，当时入选榜单的十大厂商依次是 (1) Verizon Media、(2) Uber、 (3) PayPal、(4) Shopify、(5) Twitter、(6) Intel、(7) Airbnb、(8) Ubiquiti Networks、(9) Valve 和 (10) GitLab。2020年，厂商的排列顺序有所变动，但领头羊仍然未改变。

（1）  VERIZON MEDIA

VerizonMedia 当之无愧是 HackerOne 平台上最活跃也最成功的漏洞奖励计划。在为期一年的时间里，Verizon Media向安全研究员颁发的奖励金从400万美元上涨到超过940万美元，增长了540万美元。

目前，Verizon Media 在支付奖励金总额项下排名第一，是向最多数量的黑客（1315名）发出致谢的公司，也是解决最多数量漏洞报告（5928份）的公司。另外，该厂商曾向一名幸运的安全研究员颁发7万美元的奖励金，在 HackerOne 平台历史上排名前五。

（2）    PAYPAL

尽管 PayPal 公司于2018年8月才入驻 HackerOne 平台，但已成为该平台最活跃的公司之一，在过去两年期间共支付近280万美元，在去年就支付162万美元。

（3）  UBER

去年，Uber 安全团队共支付62万美元的奖励金。该公司于2014年12月入驻 HackerOne 平台，迄今为止已颁发214.5万美元的奖励金。目前，受到 Uber 漏洞奖励计划致谢的黑客数量、解决的漏洞报告数量以及单笔奖励金均在 HackerOne 平台排名前五。

（4）  INTEL

Intel公司在过去一年中，向黑客支付的奖励金超过100万美元大关，这也使其在榜单上的位置前进了两名。虽然并未公开其支付的单笔最高奖励金，但却是 HackerOne 平台上迄今为止发出的最高奖励金。这笔单项奖励数额介于10万至20万之间，颁发给发现影响该公司 CPU 架构的侧信道漏洞的黑客。

（5）  TWITTER

Twitter于2014年5月入驻 HackerOne 平台，是该平台最早的一批厂商用户。迄今为止，Twitter 已向安全研究员支付超过128.8万美元的奖励金，其中11.8万美元是在去年一年颁发的。

（6）  GitLab

2020年，代码托管平台 GitLab 的排名从第10名提升到第6名，是跃升最快的厂商之一。该公司在去年共支付超过64.1万美元的奖励金，迄今为止共支付121.1万美元。该公司也是 HackerOne 平台上响应速度最快的厂商之一，平均不到1小时就会对新提交漏洞报告做出响应。

（7）  MAIL.RU

俄罗斯邮件服务提供商Mail.ru是 Top 10 榜单的后起之秀，堪称黑马。该公司在过去12个月中共支付超过81.9万美元的奖励金。从2014年4月注册 HackerOne 平台后共支付111.9万美元的奖励金。

目前，Mail.ru 的漏洞奖励计划在致谢黑客数量（973名）方面排名前五，也是解决漏洞报告数量（3333份）最多的厂商。

（8）  GITHUB

GitHub在过去一年中的表现也非常活跃，共支付46.7万美元的奖励金，自2016年4月入驻以来已支付的奖励金达到98.7万美元。

（9）  VALVE

今年，Valve 保住了榜单位置，仍排名第九。在过去一年来，该公司支付的奖励金比去年多38.1万美元；自2017年10月入驻 HackerOne 平台以来支付的奖励金总额为95.1万美元。

（10）AIRBNB

尽管在去年共发出34.4万美元的奖励金，但却不足以保住上次第七的排名。2020年，该公司以自2015年2月以来支付总额超过94.4万美元的成绩排名第10。

推荐阅读

我如何判断漏洞奖励计划是否值得参加？如何获得最大收益？

我发现了一个价值8500美元的 HackerOne 平台漏洞

索尼推出 PlayStation 漏洞奖励计划，最严重漏洞5万美元起步

原文链接

https://www.zdnet.com/article/hackerones-2020-top-10-public-bug-bounty-programs/

题图：Pixabay License

本文由奇安信代码卫士编译，不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的

产品线。

 点个 “在看” ，加油鸭~