我们正处在一个充满黑客的时代。一些黑客被誉为英雄；一些黑客不断被媒体提及；一些黑客被认为是邪恶的化身；还有一些假想的黑客，不断出现在好莱坞电影之中。

在HackerOne，我们认同Keren Elezari的观点——黑客是互联网的免疫系统。我们需要Elon Musk这样的人来创造技术，也同样需要Keren和Mudge这样的人来研究并发现这些技术创新之中的缺陷。

每发现并修复一个漏洞，互联网的安全系数就随之多增加了一分。在HackerOne社区中，安全研究人员日复一日地重复着同一项工作——寻找漏洞，以负责任的方式向相关组织报告漏洞，并抢在犯罪分子利用漏洞之前将其修复。这个社区十分强大，并且还在不断发展。在短短两年的时间之内，我们的注册用户就增长了10倍。

这份调查报告，是白帽黑客社区有史以来规模最大的调查，共有1698名受访者参与其中。当你阅读这份报告时，你会发现白帽黑客社区所具有的品质：保持好奇、不懈探索、团结互助、乐善好施。

据统计，有四分之一的黑客曾经向慈善组织捐款，许多黑客都会与其他黑客及安全研究人员无偿分享知识。在没有现金奖励的情况下，黑客们已经帮助美国国防部解决了近3000个漏洞。

他们会报告安全漏洞，因为他们认为这才是最正确的做法。

在加州大学伯克利分校、塔夫茨大学、卡内基梅隆大学等顶级学府中，黑客技术已经成为了一门有学分的课程。如今，世界各地的黑客都在通过寻找漏洞来获得收入。各种漏洞奖励计划向所有人开放，并提供丰厚的奖励。在一些国家，黑客的总收入甚至能达到软件工程师收入的16倍。

尽管我们已经取得了很多成就，但在未来，还有许多工作要去完成。绝大多数企业（福布斯全球企业2000强中的94%）都没有一个面向外界的漏洞收集计划。有近四分之一的黑客没有报告他们发现的漏洞，仅仅因为相应的公司没有提交漏洞的渠道。

关于如何应对这一挑战以及迄今取得的进展，请阅读“企业正在逐步接受外界提交的漏洞”章节。

在现代数字社会中，黑客已经成为了重要成员之一。作为一份记录黑客的档案，通过这份报告大家可以深入了解黑客的想法，查看世界各地的统计数据和增长指标，掌握近期发现的漏洞，并阅读一些漏洞奖励计划参与者的故事。

主要调查结果：

漏洞的奖金可能会改变一些黑客的生活。在印度，顶尖黑客所获得的收入，是软件工程师薪资中位数的16倍。顶尖研究人员所获得的收入，是软件工程师薪资中位数的2.7倍。

有近四分之一的黑客没有报告他们发现的漏洞，仅仅因为相应的公司没有提交漏洞的渠道。

金钱奖励仍然是黑客进行漏洞挖掘的主要原因，但与2016年相比，该原因已经从第一下降至第四。如今，黑客更多地以“拥有学习机会”作为漏洞挖掘的首要动力，“享受挑战的快感”和“过程非常有趣”并列第二。

在HackerOne社区中，有23%的成员来自印度，20%的成员来自美国，6%的成员来自俄罗斯，4%的成员来自巴基斯坦，4%的成员来自英国。

有将近58%的黑客是自学成才。约50%的黑客在大学本科或研究生阶段学习过计算机科学，26.4%的黑客在高中或高中之前学习过计算机科学，然而仅有不到5%的黑客是在课堂上学会黑客技术的。

有37%的黑客表示，他们只是将黑客技术作为闲暇时间的业余爱好。在HackerOne黑客群体中，大约有12%的黑客年收入在2万美元（约合12.8万人民币）以上，有3%的黑客年收入超过10万美元（约合63.9万人民币），有1.1%的黑客年收入达到35万美元（约合223.6万人民币）。有25%的黑客所获得的漏洞奖励占其年收入的50%以上，有13.7%的黑客所获得的漏洞奖励占其年收入的90%-100%。

责任编辑：李丽