全球知名漏洞众测平台HackerOne就2020年白帽黑客情况提供了一份调查报告。报告显示，在疫情流行背景下，白帽们用自己多样且强大的专业知识与安全团队形成友好的共生伙伴关系。

本次报告中显示，2020年HackerOne共有超过100万的白帽黑客，发放了4000万美元的赏金。并且，2020年有一名白帽在此平台收入突破200万美元大关。

主要发现

• 自两年前发布《2019年黑客报告》以来，HackerOne社区的规模已经翻了一番，注册白帽人数超过100万。并且在过去12个月中，提交漏洞的白帽数量增加了63%。
• 头部白帽的报告中呈现的漏洞平均数为20个不同漏洞。
• 不正当访问控制漏洞和特权升级漏洞提交量增加了53%。
• 由于疫情原因，企业向云计算转移导致关于配置不当的报告增长310%。
• 50%的白帽选择不提交发现的漏洞。因为找不到明确的提交流程或因为过去的负面经历。
• 白帽动机不全是为了钱，虽然有很高的比例(76%)是为了赏金。但85%的人是为了学习技能，还有62%是为了促进职业发展。

白帽动机分析：学习欲胜于金钱欲

使白帽们维持积极性的并不仅仅是赏金，更多的是想要获取知识与技能。还有47%的白帽出于自身的正义感，想要保护和捍卫企业与个人免受网络威胁。其原因可能是由于82%的白帽将自己定义为兼职白帽，并不靠这份工作养活自己。虽然不主要因为钱，但如果有赏金那就再好不过了，毕竟还有76%的人对赏金感兴趣。

此外，白帽的动机也影响到了他们挖到漏洞后的行动。