HackerOne شركة متخصصة في مجال الأمن السيبراني، تركز بشكل خاص على إدارة مقاومة الهجمات. تجمع الشركة بين
خبرات المتسللين الأخلاقيين، واكتشاف الأصول، والتقييم المستمر، وتحسين العمليات، بهدف تحديد الثغرات في السطح الرقمي
للهجمات وإغلاقها. كانت HackerOne من أوائل الشركات التي اعتمدت على الباحثين في مجال الأمن السيبراني من الجمهور
كجزء أساسي من نموذج أعمالها، وقد رائدة في نظام مكافآت الأخطاء والإفصاح المنسق عن الثغرات. حتى ديسمبر 2022، قامت
HackerOne بدفع أكثر من 230 مليون دولار كمكافآت. من بين عملائها وزارة الدفاع الأمريكية، وجنرال موتورز، وGitHub،
وجولدمان ساكس، وجوجل، وهايات، ولوفتهانزا، ومايكروسوفت، ووزارة الدفاع في سنغافورة، ونينتندو، وباي بال، وسلاك، وتويتر،
وياهو.
إليك بعض الأمثلة على نطاقات المكافآت التي تم دفعها في برامج مختلفة على HackerOne :
الثغرات منخفضة الخطورة: قد تتراوح المكافآت من 50 دولارًا إلى 750 دولارًا.
الثغرات متوسطة الخطورة: قد تتراوح المكافآت من 500 دولارًا إلى 3,000 دولارًا.
الثغرات عالية الخطورة: قد تتراوح المكافآت من 2,000 دولارًا إلى 7,500 دولارًا.
الثغرات الحرجة (Critical): قد تصل المكافآت إلى 15,000 دولار أو أكثر. بعض الشركات في مجالات مثل العملات الرقمية يمكن أن تدفع مكافآت تصل إلى 2,000,000 دولار للثغرات الحرجة للغاية.
بشكل عام، متوسط المكافأة على HackerOne هو حوالي 1,000 دولار، ومتوسط المكافأة للثغرات الحرجة والعالية هو 3,700 دولار.
الموقع / https://www.hackerone.com/